Todas las preguntas

4
respuestas

En el hashing, ¿importa qué tan aleatoria es una sal?

Hace poco me hicieron un comentario en una discusión en línea después de haber declarado que la aleatoriedad en una sal no importa, y obtuve la siguiente respuesta:    Las sales pueden no tener que ser "seguras", pero el método de generación...
pregunta 16.06.2012 - 23:18
4
respuestas

¿Es una buena estrategia actualizar un token JWT caducado?

Si entiendo las mejores prácticas, JWT generalmente tiene una fecha de caducidad que es de corta duración (~ 15 minutos). Entonces, si no quiero que mi usuario inicie sesión cada 15 minutos, debo actualizar mi token cada 15 minutos. Necesito...
pregunta 03.04.2016 - 13:09
5
respuestas

¿Mi banco almacena mi contraseña en texto sin formato? [duplicar]

Mi banco (y todos los bancos con los que me he encontrado) solo piden caracteres individuales de mi contraseña al iniciar sesión. ¿Mi banco está almacenando mi contraseña en texto sin formato?     
pregunta 23.01.2012 - 15:16
4
respuestas

¿Cómo debo responder a una seguridad de contraseña deficiente?

La escuela de mi hijo utiliza un tercero para manejar los pagos de matrícula y cuotas. Recientemente me he dado cuenta de que fallan completamente en el área de seguridad de contraseña. El mes pasado enviaron una declaración a mi casa. Inclu...
pregunta 14.11.2011 - 18:50
3
respuestas

¿Se pueden romper los archivos zip protegidos con contraseña sin fuerza bruta?

Tiene un archivo zip que creó con 7z para protegerlo con contraseña con AES 128. ¿Puede un adversario inteligente extraer los datos solo a través de la fuerza bruta, o el archivo es vulnerable a otros ataques, como por ejemplo, no lo hago? ¿Sabe...
pregunta 30.03.2013 - 00:50
7
respuestas

¿Cómo evitar trampas (votos adicionales) en concursos en línea?

Mitigación de engaño y amp; Fraude de votantes en concursos en línea ... Realizamos concursos en línea de varios tipos que involucran a los usuarios que votan en las entradas (generalmente un voto por usuario por día). Los premios van desde c...
pregunta 12.01.2012 - 01:12
5
respuestas

¿Debo informar a un usuario que ha ingresado un nombre de usuario o dirección de correo electrónico desconocidos?

En mi sitio web tengo una página de restablecimiento de contraseña que los usuarios pueden usar si han olvidado su contraseña. En esta página, pueden ingresar su nombre de usuario o su dirección de correo electrónico y presionar "restablecer", q...
pregunta 11.07.2014 - 13:43
1
respuesta

¿Dónde está la vulnerabilidad de Bash Shellshock en el código fuente?

He escuchado sobre el problema Bash Shellshock desde ayer y tengo curiosidad por ver en qué parte del código fuente se produce este problema. He descargado la fuente de Bash 4.2 de aquí . ¿Dónde debería buscar exactamente Shellshock en el...
pregunta 27.09.2014 - 16:41
3
respuestas

En PGP, ¿por qué no simplemente cifrar el mensaje con la clave pública del destinatario? ¿Por qué el meta-cifrado?

Está muy bien descrito por este diagrama. Parece que el proceso utilizado es complicado y más completo de lo que debe ser. ¿Por qué se genera una clave aleatoria intermedia para el cifrado de la carga útil y luego se transmite con el mensaje des...
pregunta 13.09.2012 - 18:13
3
respuestas

¿Cómo garantizar que las cookies siempre se envíen a través de SSL cuando se utiliza ASP.NET en IIS 7.5?

Firesheep ha llevado el tema de los intercambios de cookies inseguros a la vanguardia. ¿Cómo puede asegurarse de que todos los intercambios de cookies se obliguen a ocurrir solo a través de una conexión con SSL al servidor cuando se comunica...
pregunta 08.01.2011 - 23:24