問題タブ [passwords]

パスワードに最小の長さを課すことは（ユーザーを自分自身から救うために）非常に理にかなっていることは理解できますが、私の銀行ではパスワードの長さを6〜8文字にする必要があり、疑問に思い始めました...

• これにより、ブルートフォース攻撃が容易になりませんか？（悪い）
• これは、パスワードが暗号化されずに保存されていることを意味しますか？（悪い）

（うまくいけば）彼らのために働いている優秀なITセキュリティ専門家がいる誰かが最大パスワード長を課している場合、私は同様のことを考える必要がありますか？これの長所/短所は何ですか？

どのようにパスワードを生成しますか？

• ランダムなキャラクター？
• パスフレーズ？
• High Ascii？

このようなもの？

ロゴ画像のファイル名、データベース名、データベースユーザー、データベースパスワードなど、アプリのすべての情報を保存するプロパティファイルがJavaにあります。

プロパティファイルに暗号化されたパスワードを保存できます。ただし、キーまたはパスフレーズは、逆コンパイラを使用して jar から読み取ることができます。

db パスをプロパティ ファイルに安全に保存する方法はありますか?

Wired誌より:

...Palin のハックには、実際のスキルは必要ありませんでした。代わりに、ハッカーはペイリンの生年月日、郵便番号、配偶者と出会った場所に関する情報を使用してペイリンのパスワードをリセットするだけでした。

忘れたパスワードをリセットするために、 このような秘密の質問を信用することはできません。
より良いシステムをどのように設計しますか?

ラップトップで新しいSSHキーを作成するときにパスフレーズを設定しました。しかし、私が今気付いているように、SSHを介してリモートの場所（ GitとSVN）に1時間に何度もコミットしようとすると、これは非常に苦痛です。

私が考えることができる1つの方法は、SSHキーを削除して新しいものを作成することです。同じキーを保持したまま、パスフレーズを削除する方法はありますか？

自明に壊れないものはありますか？

データベースのパスワードを設定ファイルに保存する必要があります。明らかな理由で、私はそれらを暗号化したい（できればAESで）。10,000行を超える歴史的に成長した（URGH！）ソースコードを使用して既存のプロジェクトに簡単に導入できるDelphiの実装を知っている人はいますか？

明確化：簡単とは、ユニットをプロジェクトに追加し、最大数を追加することを意味します。構成ファイルが読み取られ、それを使用して実行される5行のコード。15分以上かかることはありません。

別の説明：パスワードは、アプリケーションのユーザー管理スキームをサポートするためではなく、データベースへの接続を作成するために必要です。したがって、ハッシュを使用しても効果はありません。dbエンジンは、アプリではなく、パスワードが有効かどうかを確認します。

さまざまなログインのすべてのパスワードを覚えるのにうんざりしています。最近、ホスト名と秘密のマスター パスワードに基づいてパスワードを生成できる興味深いツールpassword composerを見つけました。しかし、Web サイトを使用したり、ソフトウェアをインストールしてパスワードを生成したりしたくありません。

だから私はパスワードを生成するためにコンピューターの支援なしで実行できる単純な一方向ハッシュアルゴリズムを探しています。カードを必要としないソリティア暗号の精神にあるもの。

PW ストアの使用はオプションではありません。

JIRA と SVN を提供するサーバーをセットアップしています。ID管理をシンプルに保つために、LDAPを使用すると思います。

だから、私がそれを書く前に....ユーザーが自分のldapパスワードを変更できるようにする良いアプリはありますか? ユーザーがldapで認証し、パスワードを更新できるようにするものが必要です。ユーザー名、古いパスワード、新しいパスワード、および検証を含むフォームで十分です。

私は自分で書くことができますが、これを処理する優れたアプリが既にある場合、そうするのはばかげているようです....

助けてくれてありがとう。

外部バイナリを使用せずにUNIXシェルで要求されたときにパスワードをエコーできるようにする方法はありますか？パスワードプロンプトが表示されたときにトリガーされる単純な関数のようなもの