Domande con tag 'passwords'

domande con tag
3
risposte

Does plaintextoffenders.com fornisce agli attaccanti solo un buon elenco di siti da attaccare per le password?

A prima vista, PTO sembra una buona idea nell'educare le persone sulla sicurezza delle password. D'altra parte, se fossi un attaccante, PTO sarebbe il primo posto in cui vorrei iniziare se volessi iniziare a raccogliere un elenco di passwor...
posta 17.06.2014 - 06:25
3
risposte

Perché le schermate di creazione / login della password nascondono la password digitata?

Mi rendo conto che il concetto alla base dell'oscuramento di una password su uno schermo è quello di impedire a qualcuno di "navigare" dietro a un utente e di vedere la password digitata. Come dattilografo abbastanza bravo, non ho problemi a occ...
posta 02.06.2016 - 13:41
7
risposte

Password dimenticata o link di reset, che è più sicuro per email?

Originariamente ho postato questo come risposta qui in questa discussione ma non ho ricevuto molti commenti su di esso, e ora sono curioso di sapere che cosa pensano gli altri è l'approccio migliore, o se c'è qualche differenza tra i due appro...
posta 23.03.2012 - 22:46
2
risposte

La banca accetta password diverse da quella impostata

Non sono particolarmente esperto di sicurezza IT quindi per favore portami con me. Recentemente ho scoperto che il sistema online della mia banca accetta password costituite dalla password corretta e una stringa di caratteri casuali. Ad esemp...
posta 22.01.2014 - 18:19
3
risposte

Il recupero di One-Time-Password memorizzato localmente LastPass è un problema di sicurezza?

Se si dimentica la password principale LastPass, LastPass offre la possibilità di ripristinare l'accesso al vault utilizzando una password One-Time (OTP) che viene archiviata localmente ma inizialmente disabilitata. La procedura è descritta q...
posta 09.06.2012 - 22:09
3
risposte

HTTPS e l'autenticazione di base sono abbastanza sicuri per i servizi web bancari (RESTful)?

Ho letto di SSL / TLS negli ultimi giorni e sembra che non sia mai stato praticamente rotto. Dato che SSL / TLS è utilizzato per tutte le comunicazioni tra l'applicazione client e il server, e data la password / chiave API è casuale e strong...
posta 02.11.2013 - 13:26
5
risposte

Forza password e bank 4 pin code?

Perché alcuni consulenti di sicurezza consigliano di utilizzare una password di 8 caratteri con caratteri maiuscoli e minuscoli e simboli, mentre i banchi utilizzano solo un pin con 4 cifre per i pin di debito e 3 cifre per la carta di credito?...
posta 24.06.2014 - 20:10
4
risposte

È più sicuro per ssh come utente privilegiato rispetto a ssh e sudo?

Mi sono imbattuto in questo vecchio documento, discutendo sulla possibilità di divulgare informazioni sulla lunghezza della password quando si utilizza SSH: Analisi dei tempi delle sequenze di tasti e degli attacchi a tempo su SSH . Il document...
posta 01.12.2015 - 12:07
4
risposte

È sicuro generare password online?

Generalmente creo password complesse utilizzando vari strumenti online . Qualche tempo fa ne ho parlato con un mio amico ed è rimasto scioccato dal fatto che io faccia una cosa così pericolosa. È davvero così pericoloso generare password online...
posta 31.07.2012 - 22:02
6
risposte

Esiste un caso d'uso che rende obsoleto il gestore di password?

Sfondo Trevor ha posto una domanda sulla natura e la validità dell'utilizzo di un gestore di password, dato l'attuale modello prevalente di autenticazione sulla maggior parte delle risorse web. Avvertenza: questa non è la domanda ingenu...
posta 01.05.2015 - 22:02