Preguntas con etiqueta 'secret-sharing'

preguntas con etiqueta
1
respuesta

Compartir credenciales basadas en el perfil de red

¿Hay una manera de compartir los inicios de sesión / contraseñas con un número de personas, basándose en su perfil de red pública? Ejemplo: varias personas que trabajan juntas en la oficina deben tener credenciales de acceso a algunas páginas...
hecha 11.10.2017 - 22:23
1
respuesta

Detección automática de servidores de filtrado de credenciales y secretos

¿Hay marcos o aplicaciones disponibles para la detección automática de credenciales o secretos que se están filtrando? Hasta ahora, he encontrado una serie de documentos académicos en papers en El asunto pero no hay aplicaciones ni marcos...
hecha 15.09.2016 - 17:15
1
respuesta

¿Es seguro publicar mi clave privada de desarrollo?

Para mi entorno de desarrollo, los siguientes tres archivos SSL me permiten acceder a mi aplicación desde enlace en mi máquina local. clave privada: server.key Solicitud de firma de certificado: server.csr Certificado aut...
hecha 21.11.2015 - 16:05
1
respuesta

¿Se comparte la contraseña con su cónyuge o compañero (cambiar de forma masiva las contraseñas compartidas (a través del servicio en la nube))? [cerrado]

He leído en la revista New Scientist que en el 80% de los casos en que las personas en una relación comparten un lugar donde viven, uno de los cónyuges conoce la contraseña del otro, por lo que la pregunta que estoy abordando en esta publicación...
hecha 21.03.2015 - 15:16
1
respuesta

Rotación de claves para claves secretas compartidas - recomendación

Al usar software que realiza cifrado utilizando secretos compartidos, ¿cuáles son las prácticas recomendadas para cambiar las claves? Para ser específico, este es un software distribuido que se ejecuta en un clúster y la comunicación entre lo...
hecha 18.03.2016 - 18:47
0
respuestas

Secretos protegidos por contraseña en Vault

Actualmente estamos mejorando nuestro sistema de gestión de secretos personalizados y estoy buscando diferentes soluciones como Hashicorp Vault o AWS KMS. Hasta ahora, Vault parece cumplir con la mayoría de nuestros requisitos actuales, es un...
hecha 09.05.2018 - 11:54
0
respuestas

¿Puedo usar HashiCorp Vault para restringir el acceso a las credenciales basadas en CIDR? [cerrado]

Esto parece ser un caso de uso bastante simple, pero dependería de algunos recientemente agregados funcionalidad que podría no entender aún: Un script de Python se llena con la administración de la configuración en unos pocos servidores d...
hecha 03.05.2018 - 20:01
0
respuestas

Detectando encubrimiento en el lado del cliente

Según este documento (referencia: sección IX), puede ser posible que los clientes detecten encubrimiento. Básicamente dice que cada vez que obtiene una página de una URL (se supone que se hizo clic en los resultados de búsqueda), usted (su nav...
hecha 18.04.2017 - 05:03
0
respuestas

pasar clave secreta sobre tls \ ssl [cerrado]

Digamos que tengo un cliente y un servidor conectados a través de SSL \ TLS. Una vez que se realiza el protocolo de enlace, ambas partes tienen una clave secreta compartida que utilizarán para cifrar y descifrar los datos. ¿Puedo usar esta co...
hecha 29.03.2017 - 22:28
1
respuesta

Compartir una contraseña para el acceso a corto plazo a un recurso compartido

A veces necesito delegar el acceso a un sitio web de usuario único / usuario compartido para fines de administración a corto plazo (por ejemplo, con un administrador junior para el mantenimiento programado). He solicitado varias cuentas, pero...
hecha 21.01.2016 - 12:13