Todas las preguntas

3
respuestas

¿Qué puedo hacer si mi banco cree que mi fecha de nacimiento es "solo para mí"?

Mi banco ha reemplazado las contraseñas recientemente y ocasionalmente me solicita información que "solo yo conozco". Dicha información incluye mi fecha de nacimiento, código postal y el apellido de soltera de mi madre. Obviamente, estos deta...
pregunta 26.03.2012 - 17:25
1
respuesta

¿Puede acceder a todos sus archivos públicos en Dropbox con cualquiera de los enlaces?

Dropbox es una de las plataformas de almacenamiento y almacenamiento en la nube más famosas. El sitio web de Dropproxy afirma que existe una debilidad en la seguridad de Dropbox:    Mucha gente usa Dropbox. Mucha gente comparte enlaces p...
pregunta 09.05.2015 - 17:13
3
respuestas

¿Qué tan segura es la mejora de contraseña iterativa?

Supongamos que tengo una contraseña maestra para mi administrador de contraseñas. Es más o menos seguro. Ahora quiero mejorarlo - e. sol. agregue 5 caracteres más en algún lugar, reemplace algunos caracteres, pero digamos que 20 caracteres de la...
pregunta 16.11.2016 - 13:05
0
respuestas

¿Gestión / sincronización de la contraseña?

¿Existe un servicio lo suficientemente bueno como para que pueda ejecutarlo en mi propio servidor (Linux) que pueda usar para almacenar / acceder / sincronizar contraseñas para que puedan estar disponibles para mí desde múltiples computadoras /...
pregunta 11.11.2010 - 23:57
4
respuestas

¿Es AJAX fundamentalmente inseguro?

En mi lugar de trabajo, muchas personas creen que AJAX es fundamentalmente inseguro. Tengo la impresión de que AJAX es exactamente tan seguro como cualquier otra carga de página, depende de cómo codifique la llamada / página. ¿Existe un e...
pregunta 09.03.2011 - 14:23
4
respuestas

¿Cuál es el uso del "secreto" que se muestra al configurar la autenticación de 2 factores?

¿Cuál es el propósito del "secreto" que se muestra cuando toma la imagen del código QR para configurar la autenticación de 2 factores en un sitio que no es de Google? ¿Por qué lo necesitarías? Si lo guardas, ¿eso no anula todo el propósito...
pregunta 29.07.2013 - 14:09
4
respuestas

¿Cómo usar WiFi pública de forma segura?

Los peligros de abrir Wi-Fi ¿Cómo se puede enviar información valiosa (por ejemplo, ingresar el nombre de usuario y la contraseña del correo electrónico) a través de una red WiFi pública sin contraseña? La única opción que puedo pensar e...
pregunta 17.06.2013 - 09:30
5
respuestas

La implementación de AES Crypt codifica una contraseña 8192 veces para generar la clave. ¿Es esto necesario?

Estoy considerando encriptar algunos archivos pequeños (cientos de kb cada uno) utilizando la implementación de referencia AES Crypt . En cuanto a la fuente, parece que la clave de cifrado se deriva de la IV y la contraseña al concatenar las do...
pregunta 19.11.2010 - 10:07
6
respuestas

¿Cuáles son algunas de las buenas listas de amenazas que se pueden usar para iniciar conversaciones con otros sobre lo que les preocupa?

Para comunicarse efectivamente con los dueños de negocios o ejecutivos sobre seguridad, específicamente con respecto a cómo las personas pueden dañar su negocio, a menudo es útil discutir qué tipo de personas les preocupan. ¿Cuáles son algunas d...
pregunta 12.11.2010 - 06:33
6
respuestas

¿Hay alguna forma de verificar el tipo de archivo de un archivo cargado usando PHP?

No quiero que solo compruebe la extensión del archivo, ya que se pueden falsificar fácilmente, incluso los tipos MIME se pueden falsificar utilizando herramientas como TamperData. Entonces, ¿hay una forma mejor de verificar los tipos de arc...
pregunta 13.05.2014 - 12:41