Preguntas con etiqueta 'encryption'

preguntas con etiqueta
5
respuestas

¿Por qué no se debe usar la misma clave asimétrica para el cifrado que para la firma?

En una responda a una pregunta sobre RSA y PGP, PulpSpy señaló esto:    Es posible generar un par de claves RSA usando GPG (tanto para el cifrado como para la firma, no debe usar la misma clave para ambos). ¿Cuál es el razonamiento detr...
hecha 21.01.2011 - 21:06
9
respuestas

¿Es posible hacer ineficaces los ataques de fuerza bruta al dar respuestas falsas positivas a los intentos fallidos de inicio de sesión?

No tengo ninguna experiencia o conocimiento científico en seguridad, solo quería preguntar si esto es posible porque me interesa. ¿Qué sucede si cifro los datos y cada contraseña los descifra, pero solo la correcta no crea un desorden de dato...
hecha 12.07.2016 - 23:25
14
respuestas

¿Hay algún motivo de seguridad técnica para no comprar el certificado SSL más barato que pueda encontrar?

Al comprar un certificado SSL básico para mi blog, encontré que muchas de las Autoridades de Certificación más conocidas tienen un certificado de nivel de entrada (con una validación menos estricta de la identidad del comprador) por aproximadame...
hecha 14.08.2012 - 21:19
8
respuestas

¿Cómo determinar qué tipo de codificación / encriptación se ha utilizado?

¿Hay alguna forma de encontrar qué tipo de cifrado / codificación se está utilizando? Por ejemplo, estoy probando una aplicación web que almacena la contraseña en la base de datos en un formato cifrado ( WeJcFMQ/8+8QJ/w0hHh+0g== ). ¿Cómo p...
hecha 20.05.2011 - 13:12
4
respuestas

¿Cómo no se pueden clonar las etiquetas RFID / NFC cuando se trata de tecnología pasiva?

En todas partes se hace una pregunta como esta, veo personas que responden que (en un escenario donde se usa una tarjeta) la tarjeta realiza un procesamiento con los datos que recibe / genera algunos datos cuando recibe una señal. ¿Cómo es esto...
hecha 02.08.2016 - 00:13
5
respuestas

¿Es seguro enviar la contraseña al correo electrónico del usuario?

Qué tan seguro es el envío de contraseñas por correo electrónico a un usuario, ya que el correo electrónico no está protegido por HTTPS. ¿Cuál es la mejor manera de asegurarlo? ¿Debo usar el cifrado?     
hecha 01.08.2012 - 12:18
3
respuestas

¿Dónde almacenar una clave de cifrado del lado del servidor?

Tengo algunos datos que están cifrados simétricamente con una sola clave en mi base de datos. En lugar de codificarlo en mi código, busco una forma más segura de almacenar la clave de cifrado. ¿Dónde puedo guardarlo de forma segura?     
hecha 01.03.2012 - 18:19
9
respuestas

Si un proveedor ve los últimos 4 caracteres de mi contraseña, ¿pueden verla en su totalidad?

Tengo algunos dominios / sitios web, así como correos electrónicos con Bluehost. Cada vez que necesito asistencia, necesitan los últimos 4 caracteres de mi contraseña principal para la cuenta. No pueden decirme cómo almacenan la contraseña, por...
hecha 17.09.2015 - 16:51
5
respuestas

¿Cómo puede mi empleador ser un intermediario cuando me conecto a Gmail? [duplicar]

Estoy tratando de entender SSL / TLS. Lo que sigue es una descripción de un escenario y algunas suposiciones que espero que pueda confirmar o refutar. Pregunta ¿Cómo puede mi empleador ser un intermediario cuando me conecto a Gmail? ¿Pued...
hecha 17.07.2014 - 10:52
12
respuestas

¿Necesito cifrar las conexiones dentro de una red corporativa?

Siempre que tenga un nivel decente de seguridad física en la oficina, controlo las direcciones físicas de los dispositivos conectados a la red y solo doy acceso VPN a las partes de confianza, ¿debo cifrar el acceso a los recursos de la intranet...
hecha 21.06.2018 - 16:58