Preguntas con etiqueta 'lastpass'

preguntas con etiqueta
1
respuesta

Uso de LastPass de Salt del lado del cliente

El equipo de LastPass establece lo siguiente en su Preguntas frecuentes :    ¿Utiliza un hash con sal para iniciar sesión?       Sí, primero hacemos un 'salt' de su contraseña de LastPass con su nombre de usuario en el lado del cliente (en...
hecha 06.02.2017 - 10:00
1
respuesta

¿Es Google Keep más seguro que LastPass Secure Notes?

LastPass es bueno para almacenar y usar pares de nombre de usuario y contraseña para los sitios web. Algunos sitios web (como los bancos) tienen procedimientos de inicio de sesión más complicados que no se ajustan al sistema LastPass estándar...
hecha 13.10.2017 - 18:24
2
respuestas

¿Un hash LastPass filtrado permite al atacante recuperar contraseñas cifradas (textos cifrados)?

Normalmente, los servidores LastPass no envían contraseñas cifradas a menos que el cliente demuestre que conoce la contraseña maestra. Con los hash filtrados, ¿es posible que un atacante recupere contraseñas cifradas (es decir, ciphertexts, que...
hecha 16.06.2015 - 15:15
2
respuestas

Vulnerabilidad de LastPass: ¿Deben los usuarios de LastPass cambiar todas sus contraseñas?

Lea acerca de la reciente vulnerabilidad en las extensiones de LastPass para Firefox y Chrome . El exploit publicado permite la ejecución de código arbitrario. La vulnerabilidad también permitió el acceso a las contraseñas almacenadas. Puedo le...
hecha 24.03.2017 - 17:31
3
respuestas

¿Existe un administrador de contraseñas que combine una solución de "contraseña maestra" con una solución de almacenamiento de claves?

Hay muchos posts online debatir los méritos de las "contraseñas maestras" o las herramientas de generación de contraseñas "deterministas y específicas del sitio". La idea general es que una función hash("my_master_password", "faceboo...
hecha 01.05.2017 - 23:08
2
respuestas

¿Cuántos caracteres debe tener una contraseña? [duplicar]

Yo uso el administrador de contraseña de Lastpass. Lastpass puede crear una contraseña de 10-100 caracteres. Me gustaría saber cuál es el valor recomendado. Eché un vistazo a algunas preguntas como esta y no encontré ninguna buena respuesta....
hecha 24.12.2015 - 16:11
1
respuesta

Pregunta de seguridad de derivación de clave LastPass

He investigado acerca de los administradores de contraseñas y, por supuesto, me he topado con LastPass. Hay muchas preguntas y respuestas sobre la seguridad de LastPass, pero hasta donde sé, ninguno de ellos habló directamente sobre esta impleme...
hecha 21.10.2015 - 21:04
3
respuestas

¿Debe LastPass usar el identificador público de YubiKey como clave secreta?

Acabo de recoger una YubiKey . Sin embargo, la demostración que Yubico te redirecciona a se sirve a través de HTTP simple, sobre el cual cada OTP que generas durante La demostración está POSTADA, lo que le permite verificar que su clave fu...
hecha 06.01.2015 - 16:56
2
respuestas

¿Por qué LastPass almacena los hashes de contraseña en el servidor?

Mientras leía sobre la violación de LastPass, me preguntaba por qué la tienda LastPass reforzaría los hashes de contraseña en el lado del servidor. ¿Podrían solo almacenar los datos cifrados AES y cuando el usuario obtiene sus datos cifrados pod...
hecha 23.10.2015 - 04:22
3
respuestas

¿Es un riesgo para la seguridad almacenar mi contraseña de LastPass en LastPass?

Mientras categorizaba mis cuentas en LastPass, tuve un pensamiento tonto en mi mente.    ¿Puedo almacenar mi contraseña de LastPass en LastPass? Inicialmente pensé que esto sería un experimento mental completamente inútil. No hay forma...
hecha 03.08.2017 - 05:45