Domande con tag 'passwords'

0
risposte

drupal external authentication - come gestire la password?

Devo implementare un'architettura progettata da qualcun altro. Hanno una drupal come componente di interazione dell'utente e un modulo di autenticazione esterno. Per autenticare, da drupal, il nome utente e la password devono essere passat...
posta 12.09.2014 - 20:14
1
risposta

CNN Money Portfolio e Heartbleed [duplicato]

Il / la CNN Money Portfolio è mai stato vulnerabile ai problemi di cuore? Indica la crittografia a livello di banca SSL a 256 bit sul sito Web.     
posta 16.04.2014 - 04:07
2
risposte

Il bcrypt confronta gli hash in tempo "lunghezza costante"?

Ho visto questa funzione slowEquals() durante la lettura di Hash delle password salate - Eseguendo correttamente , che utilizza un livello di byte Confronto xor per evitare attacchi temporali. Mi stavo chiedendo se questo è ciò che fa anch...
posta 29.11.2013 - 07:44
2
risposte

Gli hacker del software automatico usano per provare le password

A causa dell'hacking di eBay, dovevo andare a cercare altri account che avessi usato la stessa password per cambiare anche le password su quei siti. (So che è molto brutto avere le stesse password su più siti per cominciare ... ma è già stato fa...
posta 21.05.2014 - 21:30
1
risposta

Password per file XLS

Non sono sicuro se questo è il posto giusto per porre questa domanda. Ho creato un file xls per memorizzare tutta la mia password. ultimamente ho caricato lo stesso file su Google Drive per accedervi anche dal computer remoto. Le mie doman...
posta 26.09.2014 - 19:41
1
risposta

C'è qualche vantaggio nella crittografia dell'hash della password nel mio database?

Sto tagliando e memorizzando il sale: hash della password di ogni utente nel nostro database. Il server Web è ASP.NET e la stringa di connessione al database in web.config viene crittografata utilizzando la crittografia IIS config. Potrei anc...
posta 30.09.2014 - 17:32
1
risposta

Qual è il metodo preferito per la creazione consapevole dei cookie di accesso [duplicato]

Sto lavorando su una webapp che utilizza solo localStorage ( link ) per consentire all'utente di creare un account server e avere cose sincronizzato su HTTPS al server in modo che la webapp non sia incatenata a un singolo computer. Sto in...
posta 28.08.2012 - 19:43
10
risposte

Non sono OAuth, OpenID, Facebook Connect e altri pazzi da un punto di vista della sicurezza?

Lavoro sempre con le API e collaboro con gli sviluppatori web che insistono sul fatto che OAuth, OpenID, ecc. sono di gran lunga superiori a un metodo di produzione casalinga. Ogni sito sembra utilizzarne anche ora per facilità d'uso per l'utent...
posta 22.05.2011 - 06:18
1
risposta

MDM: Implicazioni di password semi-complesse [duplicato]

Quali sarebbero le implicazioni sulla sicurezza se un'organizzazione decidesse di imporre password semi-complesse (una lettera e una lettera) e non completamente complessa. Sto pensando in termini di dispositivi mobili e funzionalità del siste...
posta 10.02.2015 - 13:17
1
risposta

Qual è l'idea alla base della quale gli utenti devono cambiare la password periodicamente? [duplicare]

Alcuni siti richiedono agli utenti di cambiare la password ogni x giorni. Ad esempio, almeno 3 sistemi bancari online mi richiedono di farlo. Questo significa che gli amministratori presumono che la password potrebbe essere compromessa duran...
posta 16.06.2012 - 06:32