Domande con tag 'secret-sharing'

1
risposta

GPG: "pubring.kbx" è sicuro da condividere?

Questo portachiavi pubblico pubring.kbx (come ho appena intuito dal nome) deve essere sicuro da condividere pubblicamente o no? Contiene informazioni sensibili relative alle chiavi private? Voglio eseguire il backup di questo file e sono...
posta 11.10.2018 - 00:45
2
risposte

Memorizza un segreto su un computer Windows in modo che anche un amministratore non possa accedervi

Sto cercando un modo per memorizzare un segreto su un computer Windows in modo che anche l'amministratore non possa accedervi. Ma gli eseguibili firmati con un certificato di firma del codice specifico dovrebbero poter accedere a quel segreto...
posta 15.02.2018 - 11:46
1
risposta

Condivisione delle credenziali in base al profilo di rete

C'è un modo per condividere login / password con un numero di individui, in base al loro profilo di rete pubblica? Esempio: un numero di persone che lavorano insieme in ufficio dovrebbe avere le credenziali di accesso ad alcune pagine web dis...
posta 11.10.2017 - 22:23
1
risposta

Rilevamento automatico di perdite di credenziali e server segreti

Sono disponibili framework o applicazioni per il rilevamento automatico delle credenziali o dei segreti trapelati? Finora, ho trovato una serie di articoli accademici su documenti su il oggetto ma senza applicazioni o framework specifici....
posta 15.09.2016 - 17:15
1
risposta

È sicuro pubblicare la mia chiave privata di sviluppo?

Per il mio ambiente di sviluppo, i seguenti tre file SSL mi consentono di accedere alla mia applicazione dal link sul mio computer locale. Chiave privata: server.key Richiesta di firma del certificato: server.csr Certificato...
posta 21.11.2015 - 16:05
1
risposta

Condivisione di password con coniuge o mate (modifica di password condivise (tramite servizio cloud))? [chiuso]

Ho letto sulla rivista New Scientist che nell'80% dei casi in cui le persone in una relazione condividono un luogo in cui vivono uno dei coniugi conosce la password dell'altro, rendendo così reale la domanda che sto affrontando in questo post pr...
posta 21.03.2015 - 15:16
1
risposta

Rotazione delle chiavi per chiavi segrete condivise - raccomandazione

Se utilizzi software che esegue la crittografia utilizzando i segreti condivisi, quali sono le pratiche consigliate per la modifica delle chiavi. Per essere precisi, si tratta di un software distribuito in esecuzione in un cluster e la comuni...
posta 18.03.2016 - 18:47
0
risposte

Segreti protetti da password su Vault

Al momento stiamo migliorando il nostro sistema di gestione dei segreti personalizzato e sto esaminando diverse soluzioni come Hashicorp Vault o AWS KMS. Finora Vault sembra soddisfare la maggior parte delle nostre attuali esigenze, è un prog...
posta 09.05.2018 - 11:54
1
risposta

Posso usare HashiCorp Vault per limitare l'accesso alle credenziali in base agli intervalli CIDR?

Questo sembra un caso d'uso piuttosto semplice, ma dipenderà da alcuni aggiunti recentemente funzionalità che potrei non capire ancora: Uno script python viene popolato dalla gestione della configurazione su alcuni server di monitoraggio...
posta 03.05.2018 - 20:01
0
risposte

Rilevamento del cloaking dal lato client

In base a questo documento (riferimento: sezione IX), potrebbe essere possibile per i client rilevare il cloaking. In pratica dice, ogni volta che recuperi una pagina da un URL (presumibilmente cliccato dai risultati della ricerca), tu (il tuo...
posta 18.04.2017 - 05:03