Perguntas com a marcação «security»

184
SSO com CAS ou OAuth?

Gostaria de saber se devo usar o protocolo CAS ou OAuth + algum provedor de autenticação para logon único. Cenário de exemplo: Um usuário tenta acessar um recurso protegido, mas não é autenticado. O aplicativo redireciona o usuário para o servidor SSO. Se estiver autenticado, o usuário receberá...

179
Quando eu precisaria de um SecureString no .NET?

Estou tentando entender o objetivo do SecureString do .NET. Do MSDN: Uma instância da classe System.String é imutável e, quando não é mais necessária, não pode ser agendada programaticamente para coleta de lixo; isto é, a instância é somente leitura depois de criada e não é possível prever quando...

177
Como desativo a expiração da senha do Oracle?

Estou usando o Oracle para desenvolvimento. A senha de uma conta de autoinicialização que eu sempre uso para reconstruir meu banco de dados expirou. Como desativo a expiração de senha deste usuário (e de todos os outros usuários) permanentemente? Estou usando o Oracle 11g, que possui senhas que...

162
Devo impor um comprimento máximo às senhas?

Entendo que impor um comprimento mínimo às senhas faz muito sentido (para salvar os usuários deles mesmos), mas meu banco exige que as senhas tenham entre 6 e 8 caracteres e comecei a me perguntar ... Isso não facilitaria apenas os ataques de força bruta? (Ruim) Isso significa que minha senha...

162
Docker e proteção de senhas

Recentemente, experimentei o Docker na criação de alguns serviços para brincar e uma coisa que me incomoda é colocar senhas em um arquivo Docker. Como sou desenvolvedor, o armazenamento de senhas na fonte parece um soco na cara. Isso deveria ser uma preocupação? Existem boas convenções sobre como...