Domande con tag 'passwords'

domande con tag
8
risposte

Come scegliere una password che devo ricordare a lungo ma non usare molto

Ho uno scenario in cui devo ricordare una password / frase chiave, che non potrò recuperare se la dimenticherò, per un lungo periodo (probabilmente più di 10 anni). Il problema è che questa password fa parte di una strategia di ripristino di eme...
posta 13.12.2015 - 17:02
4
risposte

Memorizza la password localmente. Dove? Come passarlo in sicurezza?

Sto sviluppando un'applicazione. L'utente deve inserire le proprie credenziali che verranno inviate al server. Se l'utente apre l'applicazione una seconda volta, non dovrebbe essere necessario inserirli nuovamente: le credenziali devono essere m...
posta 21.01.2015 - 13:00
3
risposte

Vietare le password specifiche?

Ci sono state un paio di domande su come applicare buone password, quindi ho pensato di aggiungere il mio: Oltre a imporre un'entropia minima di Shannon, sarebbe generalmente buona norma vietare l'uso di password o elementi specifici a titolo...
posta 01.02.2013 - 21:53
3
risposte

Un utente amministratore può essere in grado di modificare le password?

Per la tua tipica app web, un superutente amministratore dovrebbe avere il diritto di modificare la password di un utente o dovrebbe avere solo quell'utente? (Anche con l'abilità di modifica, l'amministratore non vedrebbe mai la password corrent...
posta 01.03.2012 - 23:53
4
risposte

Memorizzazione password MS-SQL

Quale sarebbe la tua raccomandazione per la sostituzione di un approccio MD5 per l'archiviazione di password in un database MS-SQL?     
posta 03.12.2010 - 16:31
1
risposta

Il generatore di password casuale keepass è completamente sicuro e affidabile?

Sono sicuro usando keepass per generare password? Ad esempio i miei account, sono sicuro utilizzando una password generata da keepass? Il mio futuro potrebbe trattenere le chiavi principali in modo sicuro in modo sicuro? Quale metodo è usato? Ke...
posta 13.12.2015 - 03:08
5
risposte

Come dovrei dire a un'organizzazione che sono vulnerabili quando non mi è stato dato il permesso di controllare?

Sono stato di recente in una sala del villaggio (nel Regno Unito), a una certa distanza da dove vivo, per una festa. Ho notato che avevano unsecured wi-fi con un SSID di NETGEAR. Ho pensato che fosse gratis wi-fi per gli utenti della sala, quind...
posta 09.07.2012 - 17:21
3
risposte

Sicurezza crittografica di sali generati dinamicamente, non casuali

Quindi, quando si parla di sicurezza, quando ho un'idea che sembra buona, ma sembra che nessun altro stia facendo, cerco di presumere che sto trascurando qualcosa di ovvio o comunque significativo. Questo è uno di questi casi ... Il contesto...
posta 15.09.2011 - 17:16
5
risposte

Le password maiuscole e minuscole sono una cattiva idea?

Recentemente ho scoperto un servizio in cui la password non era case sensitive. Comprendo i principi di base della crittografia e dell'hashing quindi sono un po 'preoccupato, questo servizio memorizza la mia password in testo semplice? Potres...
posta 04.09.2015 - 18:33
7
risposte

Perché non premiamo gli utenti che scelgono password forti? [chiuso]

Supponiamo che ci sia una proprietà web che ha una sorta di sistema di ricompensa o di materie prime che i suoi utenti desiderano. Potrebbe essere la reputazione su siti simili a Scambio pila, badge di classificazione su bacheche di messaggi o f...
posta 22.04.2015 - 14:51