password-management

Вопрос или проблема Сценарий: Элис использует мой сайт на своем компьютере и иногда также на компьютере, к которому имеет доступ Малори. Элис нравится использовать менеджер паролей, встроенный в браузер. Она осознает, что ей нужно быть более осторожной

Вопрос или проблема Согласно этому, https://stackoverflow.com/questions/3868299/is-autocomplete-off-compatible-with-all-modern-browsers/21348793#21348793, браузеры игнорируют autocomplete=”off” для полей логина/пароля.

Вопрос или проблема Есть ли какой-либо сайт Microsoft, подобный https://passwords.google.com, чтобы просмотреть все мои сохраненные пароли к сайтам, хранящимся в моей личной учетной записи Microsoft, доступные с любого браузера, без какого-либо специфического инструмента?

Вопрос или проблема У нас есть Angular-приложение, которое вызывает API с аутентификацией по токену JWT (то есть с токеном аутентификации и токеном обновления). Теперь в какой-то момент пользователь меняет свой пароль (при этом он обычным образом вошел

Вопрос или проблема Я хотел бы массово импортировать/экспортировать имена пользователей и пароли в/из iCloud Keychain. Поиск в Google предлагает множество вариантов (например, этот), если у вас есть доступ к Mac. Есть ли способ сделать это для кого-то, кто использует Windows?

Вопрос или проблема Я думал о том, чтобы реализовать это в программном обеспечении, начиная с одного пароля, при этом каждая новая версия будет производиться от этого начального пароля. (пытаюсь найти название этой техники, думаю, она называется “

Вопрос или проблема Используя Chrome, я зашел на сайт. Я вошел в систему. На запрос сохранить пароль я нажал “Никогда для этого сайта”. Я передумал и хочу включить сохранение пароля. Как мне сказать Chrome, чтобы он снова спросил меня в следующий

Вопрос или проблема У одного пользователя два разных пароля. Я хеширую оба для будущей валидации. В настоящее время я использую одну уникальную соль для пользователя, но каждый хешируется с разными алгоритмами (PBKDF2 с разными алгоритмами и различным количеством итераций).

Вопрос или проблема В общем, насколько безопасно иметь два почтовых аккаунта в качестве восстановительных email друг для друга? Восстановительные аккаунты предназначены для сброса пароля другого email, уведомления о проблемах с безопасностью и т.

Вопрос или проблема В NIST SP 800-132 указаны два способа использования ключа защиты данных (DPK), который выводится из пароля. Один из них заключается в том, чтобы использовать DPK для шифрования данных, а затем, если я не ошибаюсь, уничтожить DPK.

Вопрос или проблема Я ищу менеджер паролей, который могу безопасно использовать для управления своими рабочими паролями, кодами доступа и т.д., а также для личных нужд. Инструмент должен быть безопасным, конечно. Меня в основном интересует бесплатный

Вопрос или проблема Пароли админ-панели роутеров хэшируются? Нужны ли они в хэшированном виде? Правильно ли я думаю, что единственный способ, которым злоумышленник может извлечь пароль роутера (в хэшированном или нехэшированном виде), — это иметь физический доступ к самому роутеру?

Вопрос или проблема На моей работе не любят, когда разные сотрудники имеют «частично совпадающие пароли». Ранее я никогда не думал об этом, но только что осознал, что это значит (или может значить). Когда я отправил электронное письмо в IT-отдел, они