Preguntas con etiqueta 'password-management'

5
respuestas

¿Cómo abordar la política de seguridad de contraseña incorrecta de una compañía grande?

Simplemente fui a restablecer mi contraseña de Western Digital y me enviaron por correo electrónico mi contraseña de texto sin formato, en lugar de proporcionar un formulario en línea para permitirme cambiarla. Esto realmente me preocupa, ya que...
hecha 03.07.2017 - 22:51
6
respuestas

¿Deben restablecerse las contraseñas automáticamente cuando cambie el método subyacente?

Actualmente soy ingeniero en un proyecto en fase de desarrollo. Un 'módulo' en este proyecto proporciona la capacidad de autenticación / autorización del usuario. Sin embargo, hemos llegado a nuestra preocupación de que el algoritmo de hash de c...
hecha 21.03.2016 - 15:03
15
respuestas

¿Cómo almacenar las contraseñas escritas en un cuaderno físico?

Respuestas a la pregunta " ¿Qué tan seguros son los administradores de contraseñas como LastPass? "sugiere que almacenar contraseñas personales en un cuaderno físico podría ser una opción razonable:    Conozco a alguien que no usará Password...
hecha 22.12.2015 - 13:30
8
respuestas

¿Puede alguien proporcionar referencias para implementar correctamente los mecanismos de restablecimiento automático de contraseñas de las aplicaciones web?

Estamos implementando el restablecimiento automático de la contraseña en una aplicación web, y sé cómo deseo hacerlo (URL de restablecimiento de la contraseña limitada en el tiempo del correo electrónico a los usuarios que hayan registrado previ...
hecha 27.01.2011 - 23:39
8
respuestas

¿Es seguro enviar nombres de usuario / contraseñas claros en una conexión https para autenticar a los usuarios?

Estoy configurando un servidor HTTP doméstico que puede enviar y recibir datos JSON a / desde diferentes clientes (aplicaciones de Android y iPhone). Me gustaría permitir el acceso solo a ciertos usuarios y estoy considerando usar un mecanism...
hecha 04.08.2014 - 15:56
9
respuestas

Si un proveedor ve los últimos 4 caracteres de mi contraseña, ¿pueden verla en su totalidad?

Tengo algunos dominios / sitios web, así como correos electrónicos con Bluehost. Cada vez que necesito asistencia, necesitan los últimos 4 caracteres de mi contraseña principal para la cuenta. No pueden decirme cómo almacenan la contraseña, por...
hecha 17.09.2015 - 16:51
2
respuestas

¿Qué tan difícil de descifrar la contraseña maestra de keepass?

¿Con qué facilidad alguien podría descifrar mi archivo keepass .kdbx si esa persona roba el archivo pero nunca obtiene la Contraseña Maestra? ¿Es esta una amenaza seria o un ataque de fuerza bruta requeriría tiempo de computación masivo?...
hecha 28.10.2011 - 21:18
14
respuestas

¿Por qué los servicios de atención al cliente dicen que el uso de símbolos en una contraseña es inseguro?

Estoy usando un servicio en línea que recientemente tuve para restablecer mi contraseña porque la olvidé. Cuando fui a cambiar la contraseña, quería usar una con el símbolo !@£$%^&*() . Cuando hice clic en "confirmar contraseña", me mo...
hecha 26.01.2016 - 19:44
10
respuestas

¿Hay alguna razón para deshabilitar pegar la contraseña al iniciar sesión?

Hoy inicié sesión para pagar la factura de mi teléfono y descubrí que el sitio ha desactivado la función de pegado en el campo de contraseña. Soy un webdev y sé cómo arreglar esto, pero para el usuario normal es REALMENTE molesto tener qu...
hecha 27.07.2016 - 04:31
14
respuestas

¿Cómo puedo protegerme de las acusaciones falsas cuando nuestra empresa practica el depósito de contraseñas?

Durante una pasantía para una pequeña empresa, mi jefe creó una cuenta para mí, así que generé una contraseña y la usé. Al día siguiente, mi jefe me dijo que escribiera la contraseña de mi cuenta en un pedazo de papel, la pusiera en una carta y...
hecha 31.01.2016 - 18:28