密码管理器有许多变体。一个例子就是在网站登录认证期间,密码通过SSL/TLS协议以密文形式从客户端机器发送到主机。密码已经加密了,我发现第二次加密密码没有好处,我漏掉了什么??
浏览 0提问于2014-12-23得票数 0
1回答
我有一个网站,我为用户打开帐户,并将登录凭据交给他们。这样做的原因是,我总是要访问注册用户的帐户。
谢谢!
浏览 0提问于2015-04-24得票数 7
回答已采纳
7回答
有没有人有过像盖特帕斯这样的无状态密码生成器(管理人员)的经验?
它似乎完成了云密码管理器的大部分工作,但更倾向于安全方面,因为没有可以穿透密码的服务器。
浏览 0提问于2019-07-29得票数 52
回答已采纳
2回答
在我看来,在阅读为什么密码中使用随机字符?之后,我们似乎可以解决如何记住无数个密码的问题,而每个密码都可以通过从被登录站点或应用程序的名称或其他信息修改的高熵根构造每个密码来保持安全。如果我登录到facebook.com,我可能会在第2、第4、第6和第8个字符之后插入域的前四个字母,生成‘12f34a56c78e90abc the’作为我的密码。如果我选择一个高熵根,那么在我看来,我将为每个站点提供一个强的、几乎唯一的密码,在需要时可以快速构建(几乎因为一些站点共享它们的前四个字母)。不
浏览 0提问于2022-01-18得票数 0
2回答
在Windows7中,是否可以为非管理员用户授予安装字体的管理员权限?最好不安装额外的软件。
我不想授予用户完全的管理员权限,但你不能让他们以管理员身份运行某些程序,这似乎令人恼火。
浏览 3提问于2012-06-07得票数 3
回答已采纳
我们发生了一起事故,我们的一些经理使用特定的公司网站获得了他们所监督的人的密码。从表面上看,这样做是为了让管理人员能够查看用户,并看到他们正在做他们被指示做的与这个第三方网站有关的事情。当我发现一份密码列表被打印出来并发给管理人员时,我立刻认为商业网站上的密码没有以安全的方式存储,并警告用户,他们应该立即更改几乎与他们的“丢弃”账户相匹配的密码;我还担心,作为一个典型的人,在这个网站上使用的
浏览 0提问于2011-09-28得票数 21
回答已采纳
1回答
我最近从这篇文章中读到了关于“精神密码学”或“金属哈希”过程的文章:精神密码学和好密码 (通过这个留言板http://www.codeproject.com/Lounge.aspx?我想,这个方案的要点是:不要使用同一个密码多个登录。永远不要使用简单的密码(例如:用户名加一位数)
浏览 0提问于2014-09-30得票数 0
回答已采纳
因此,我使用密码管理器为每个我有用户名/密码的站点生成一个(强)唯一的密码。这让我思考。从理论上讲,要想让别人掌握我的密码(不包括MTM攻击),唯一的方法是让我所用站点的密码表泄漏,此时TOTP种子也会泄漏。
那么,TOTP到底应该保护什么呢?
浏览 0提问于2017-10-18得票数 4
有一个Drupal6网站我需要为一个客户工作。但是,客户端没有访问管理的权限。他们不记得他们的用户/密码。非常感谢!
约翰恩
浏览 0提问于2014-03-11得票数 1
2回答
我正在考虑创建我自己的基于网络的,多用户密码管理软件。显然,我不想以明文形式存储信息。我应该使用主密码(预共享密钥)进行加密/解密吗?我很感谢你的建议。
浏览 3提问于2009-12-18得票数 0
回答已采纳
我没有保存一个网站的密码,但是kde一直问我这个密码,我觉得这很烦人。:
浏览 0提问于2015-02-24得票数 -1
回答已采纳
这是QA管理的最佳开源工具,它可以提供与Bugzilla和jira的集成。
浏览 0提问于2013-02-04得票数 1
回答已采纳
2回答
password to fit password requirementsLogin对此设计的暴力攻击比对加密密码存储的暴力攻击容易吗?
这是否比从主密码派生加密密钥的加密密码管理器更容易攻击?当然,网站和用户名的列表本身就是重要的信息。我只想知道主密码的安全性。
浏览 0提问于2020-08-26得票数 2
目标是使用单个私有(从未发布)主密码为每个网站帐户(twitter.com、reddit.com等)创建唯一的密码(令牌)。输入:USER_PASSWORD =用户秘密主密码(或密码)SERVER =网站或域名(即:
浏览 0提问于2022-01-18得票数 0
我正在为一个俱乐部的网站建立一个管理部分。我需要能够允许具有管理员权限的人重置用户密码。我还希望管理员能够以明文形式看到用户的密码,因为在我们的场景中,只需告诉用户他们的当前密码比通过电子邮件重置密码更容易。我只需要管理员能够重置密码,如果需要的话,以及只是能够看到密码。
话虽如此,我最终还是能够想出代码来做这件事。我已经通过更改密码、注销、使用新密码重新登录,然
浏览 2提问于2016-09-21得票数 0
1回答
保护网站不被绑架
、、、、
我有一个希伯来语的MediaWiki网站;
虽然我有一个很强的电子邮件密码(>12小写大写的密码),它不是存储在我的计算机系统中,而是存储在我的人类记忆中;
我仍然害怕通过劫持我的电子邮件密码来绑架网站。如果有人劫持了我的NameCheap账户和/或我的Si
浏览 0提问于2020-07-23得票数 1
我是相当新的代码点火器,最近复制了一个网站与管理用户,我没有登录细节。我想通过phpMyAdmin创建一个新的管理员,这样我就可以登录到网站的后端。我插入了一个名为md5的新管理员,并尝试了以下两种方法:( a)输入密码并使用下拉列表中的md5散列;( b)使用第三方md5哈希并将其复制到字段中。但是,一旦保存,管理员登录就不起作用了。
浏览 3提问于2016-02-08得票数 1
回答已采纳
支持从密码管理器本身生成TOTP。然而,许多网站倾向于不提供手动配置密钥,除非像AWS这样少数网站。
是否可以从二维码本身派生此配置密钥?我试着扫描二维码,但那里的信息都无法从KeePassXC获得一个有效的TOTP。我知道在密码管理器中配置TOTP在很大程度上违背了2FA的目的,但也有一些像2FA设备崩溃这样的绝望时刻,这会有所帮助。
浏览 13提问于2017-08-09得票数 2
回答已采纳
1回答
从我的头顶上我能想到:管理员获得默认密码列表要容易得多,因为这些密码主要是与硬件一起提供的,当然,使用这些密码是个坏主意;但是,我们应该避免使用的常用用户名呢?编辑:我正在开发一些应用程序/服务,这将需要默认的管理用户,并希望尽量减少那些被访问的风险,即使是强大的密码。
浏览 0提问于2016-01-18得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
