Domande con tag 'passwords'

domande con tag
5
risposte

Autenticazione senza un database

Sono stato ispirato da una domanda su Revisione del codice , che si riduce a: Qual è il modo corretto per autenticare un utente senza un database? Sarebbe lo stesso processo se memorizzate le credenziali in un array, o un file XML, o anche...
posta 26.06.2014 - 03:11
4
risposte

Una password * aggiuntiva * per tutta l'azienda offre una vera sicurezza?

Quindi, diciamo che un'azienda ha quella che potrebbe essere definita una "chiave di accesso". Ogni utente ha il proprio nome utente e password, e c'è una chiave di accesso a livello aziendale che le persone devono inserire con il loro nome ut...
posta 04.12.2015 - 21:52
5
risposte

Qual è il modo migliore per trasmettere l'hash della password su TLS inaffidabile?

Ho una connessione TLS tra il mio server e il mio client. Non ho alcun certificato, quindi la connessione è suscettibile all'attacco Man-in-the-middle. Temo che l'attaccante possa intercettare l'hash della password e usarlo per autenticarsi n...
posta 27.01.2015 - 14:59
4
risposte

Perché ottenere una password errata richiede più tempo rispetto a no

Digito la mia password per accedere a Win o Linux. Caso 1: ho capito bene. Reazione quasi istantanea. Caso 2: l'ho scritto male. Ci vuole un po ', e poi rimbalza. Perché occorre più tempo per identificare una password errata rispetto a...
posta 22.03.2013 - 22:47
1
risposta

Gestione della funzionalità "password dimenticata" con dati crittografati senza domande di sicurezza

Come una sorta di follow-up di questo domanda sulla gestione della funzionalità di reimpostazione della password quando si gestiscono dati utente crittografati, esiste un buon metodo per reimpostare la password di un utente in un'applicazione...
posta 27.03.2016 - 01:08
5
risposte

Se una banca afferma di non avere le mie informazioni di login e password, è vero? [chiuso]

Dopo un'indagine da parte loro, la banca afferma semplicemente che se qualcuno ha effettuato l'accesso ai miei account tramite internet banking, (e un simswap), ero io a non proteggere le mie informazioni di login e password. Non ce l'ho scri...
posta 10.10.2012 - 12:41
11
risposte

Come ricordare facilmente molte password diverse?

So che non dovresti usare la stessa password su ogni sito. Ma quando accedi a diverse decine di siti, tenere traccia di tutte le password può essere piuttosto difficile. Quale sistema consiglieresti di non compromettere tutti i miei account q...
posta 14.10.2012 - 16:52
2
risposte

Richiedere il cambio regolare della password ma memorizzare le password precedenti?

La mia banca mi richiede di cambiare regolarmente la mia password, ma in seguito possono rilevare se la mia password è stata utilizzata in precedenza. Probabilmente memorizzano la vecchia password (probabilmente con hash) per poterla rilevare. P...
posta 30.08.2012 - 11:45
3
risposte

Come posso mitigare la minaccia che DPAPick pone ai miei dati protetti DPAPI?

L'API di protezione dei dati di Windows (DPAPI) è il metodo consigliato per archiviare i segreti su sistemi Windows (come le password di database richieste dalle applicazioni ASP.Net). DPAPick è stato presentato a BlackHat DC 2010 e WOOT'10...
posta 22.02.2011 - 14:39
6
risposte

Sicurezza di portare le password di persona

Mentre ero al college ho deciso di avere una password di 16 caratteri generata a caso. Ho usato parti di quella password in vari siti. Tuttavia, uno dei siti è stato compromesso, quindi ho dovuto cambiare la mia password. Ora ho una password...
posta 13.02.2014 - 18:28