Domande con tag 'passwords'

domande con tag
1
risposta

Usando OAuth per l'accesso è meno o più sicuro di quello di mantenere le tue password?

Pro: La complessità nella gestione delle password è gestita da un'azienda con una politica di sicurezza più strong. Supponiamo che proteggano le password correttamente. L'utente non deve mantenere un'altra password vulnerabile e duplicata....
posta 14.03.2016 - 06:54
1
risposta

Sostituzione delle credenziali del dominio memorizzato nella cache nell'hive SECURITY

Windows memorizza gli hash (NTLM) delle password degli utenti locali nell'hive SAM . Avviando da un sistema live (per esempio), non si possono solo estrarre quegli hash per cracking offline, ma semplicemente sostituire l'hash con quello di u...
posta 05.04.2018 - 11:42
1
risposta

Perché Android e iOS non consentono agli utenti di visualizzare le password wifi?

Su Windows, gli utenti amministratori possono visualizzare le password wifi salvate. So che, effettuando il rooting del dispositivo, è possibile visualizzarli su Android e iOS, ma in genere il rooting non è semplicemente un'opzione. Quindi, perc...
posta 03.01.2018 - 18:17
3
risposte

Implementazione di riferimento dell'hash e della verifica della password C #

Qualcuno ha un'implementazione di riferimento (idealmente certificata da terze parti, o approvata dal governo ) in modo un hash unidirezionale con una password per C # eo Java? Idealmente, mi piacerebbe vedere qualcosa che includa una tecnic...
posta 12.02.2011 - 18:29
2
risposte

Login senza password tramite e-mail - considerazioni di sicurezza

Sto proponendo l'uso di un sistema di login che invia un token di accesso monouso (con elevata entropia) via e-mail all'utente. Dopo aver utilizzato il token, l'utente riceve un altro token via e-mail e il token precedente viene invalidato. Il n...
posta 14.03.2014 - 02:24
3
risposte

Un file PDF protetto da password è sicuro per gli estratti conto bancari?

La mia banca mi invia la mia dichiarazione mensile in un allegato PDF protetto da password. È un metodo sicuro per trasmettere qualcosa di così delicato come un estratto conto?     
posta 09.01.2012 - 17:50
1
risposta

Memorizza le password degli utenti nel database NoSQL?

Attualmente sto codificando il backend di un sito web e non ho trovato un articolo in cui questo sia discusso. Voglio memorizzare tutti i dati delle mie applicazioni in MongoDB, ma mi piacerebbe dividere le mie informazioni utente sensibili in u...
posta 12.09.2012 - 19:25
4
risposte

Bypassare la password di Windows 10 con il trucco Utilman.exe - risolto?

Recentemente mi sono imbattuto in un laptop bloccato con SO Windows 10 (in realtà suppongo che sia stato aggiornato da Windows 7 se questo è importante). Il mio collega ha utilizzato questo computer qualche tempo fa e ha perso login e password,...
posta 09.02.2017 - 16:04
2
risposte

Quanto è sicuro lo schema di login "senza password"?

Alcuni siti web (come medium.com ) offrono un'esperienza utente di accesso priva di password: quando si effettua il login, 1. solo inserisci la tua e-mail, quindi 2. un link token di accesso viene inviato tramite e-mail, quindi 3. fai clic sul...
posta 14.11.2017 - 10:14
2
risposte

PKCS # 5 Privacy del sale? [duplicare]

Nella documentazione ufficiale dello standard PKCS5 V2.0, possiamo leggere "Il sale può essere visto come un indice in un ampio set di chiavi derivate dalla password e non deve essere tenuto segreto." La parte "non deve essere tenuta segr...
posta 30.05.2011 - 16:20