Domande con tag 'passwords'

domande con tag
1
risposta

Best practice per domande di sicurezza

Quando un sito web mi chiede di inserire domande di sicurezza oltre a una password, qual è la migliore pratica da parte mia? Questo succede spesso con le banche e altre istituzioni, ma lo vedo meno con altri siti web. Dovrei scegliere le doma...
posta 21.12.2014 - 06:22
2
risposte

Insidie quando si attiva la propria funzionalità "mostra password"

Sto considerando di emulare la funzionalità "Mostra password", disponibile in alcuni browser più recenti, su un sito web, essenzialmente come un polifratura per i browser che non lo fanno. Il metodo più comune per farlo è chiama una funzione Ja...
posta 15.05.2018 - 19:14
1
risposta

Qual è il modo migliore per memorizzare la password in memoria (RAM) in Java?

Immagina che ci sia un modulo di accesso nell'applicazione Java. Abbiamo bisogno di assegnare nome utente e password alle variabili. Poco dopo possiamo usare la password Hash o HMAC e tenerla solo per la fase di autenticazione (senza cache). Ma...
posta 25.11.2014 - 20:38
1
risposta

Dimensioni variabili ottimali nel protocollo Secure Remote Password

Sto implementando il protocollo Secure Remote Password: U = <username> --> <-- s = <salt from passwd file> a = random() A = g^a % N -->...
posta 16.06.2011 - 18:09
3
risposte

Dove / Come viene memorizzata una password ODBC quando 'salvato' in Access?

Ho lavorato a un programma che utilizza MS Access e ODBC per connettersi a un server SQL. Uno dei requisiti è che l'utente non debba conoscere la password per la connessione al server SQL, quindi ho controllato la casella di controllo "Salva pas...
posta 15.07.2011 - 05:47
5
risposte

Citazioni per l'inavvisibilità della password unica globale

Sto cercando una fonte autorevole per eseguire il backup della mia posizione in caso di disaccordo sulla politica delle password. Sto avendo un disaccordo con un cliente sul processo di identificazione / autenticazione dell'utente per un sist...
posta 03.12.2010 - 19:26
1
risposta

Applicherà questa restrizione agli amministratori di dominio "rompere la rete"?

Diciamo che proteggiamo tutti i server nel dominio .. I controller di dominio consentono l'accesso RDP solo dai server di salto Gli amministratori di dominio non possono connettersi ai server non-dc E così via Questo è tutto swell e...
posta 09.12.2016 - 22:57
1
risposta

Come conoscere la finestra di dialogo di sicurezza di Windows che richiede la password del nome utente è autentica?

Recentemente ho affrontato un problema. È apparso il mio outlook ha lanciato una finestra di dialogo dicendo che aveva bisogno di password. Sembrava questo Honotatoche"- >" carattere nel nome di dominio che di solito si riempie automaticam...
posta 04.10.2011 - 08:48
23
risposte

In che modo la modifica della password ogni 90 giorni aumenta la sicurezza?

Dove lavoro, sono costretto a cambiare la password ogni 90 giorni. Questa misura di sicurezza è stata implementata in molte organizzazioni per tutto il tempo che posso ricordare. Esiste una specifica vulnerabilità o attacco di sicurezza che è st...
posta 22.06.2011 - 15:36
1
risposta

Hai ancora problemi con lo scrypt?

Nella domanda Gli esperti di sicurezza consigliano bcrypt per l'archiviazione delle password? Thomas Pornin consiglia la funzione di hashing scrypt ma dicendo che è" troppo nuovo per essere raccomandato su base generale ". Scrypt è del...
posta 09.01.2015 - 12:43