Preguntas con etiqueta 'password-management'

preguntas con etiqueta
1
respuesta

¿Una longitud máxima de contraseña significa almacenamiento sin hash?

Cuando un sistema requiere una contraseña de entre 6 y 20 caracteres de longitud, ¿significa que la contraseña se almacena sin usar una función de hashing y que el campo mysql (o similar) tiene 20 caracteres de longitud? ¿Hay alguna razón par...
hecha 03.09.2013 - 10:50
3
respuestas

¿Es Firefox Password Manager menos seguro que LastPass?

Después de instalar el administrador de contraseñas LastPass, aparece un cuadro de diálogo de inicio de sesión que incluye la opción "Deshabilitar el Administrador de contraseñas inseguro de Firefox". (Esta opción aparece siempre que el Admin...
hecha 23.10.2014 - 15:54
3
respuestas

¿Cómo almacenar y administrar de manera segura códigos de respaldo únicos para 2FA?

Ya estoy usando 31 servicios con autenticación de segundo factor y el número está creciendo. Además de tener múltiples dispositivos de autenticación, decidí por o tuve que generar un conjunto separado de códigos de respaldo únicos (llamémoslos O...
hecha 24.10.2015 - 11:56
3
respuestas

¿Software libre / libre para manejar unidades de autocifrado (SED) compatibles con TCG OPAL 2.0?

Estoy en busca de un software libre / libre que pueda manejar los SED compatibles con OPAL (2.0) (es decir, administrar la configuración de la autenticación previa al arranque (PBA) entorno, claves de cifrado ...). Podría ser una utilidad...
hecha 15.11.2013 - 18:57
3
respuestas

¿Cuáles son los riesgos de almacenar contraseñas en un archivo encriptado GPG?

Actualmente guardo mis contraseñas en un archivo de texto cifrado usando GPG -e (especificando mi propia clave pública). Cuando quiera buscar una contraseña, haré algo como gpg -d passwords.gpg | grep <sitename> | less y cuando...
hecha 27.04.2012 - 04:07
3
respuestas

¿Por qué verificar si otro usuario ya usa una contraseña?

Esto proviene de una broma originalmente en francés :    Ingresa tu contraseña.       carrot       Lo sentimos, tu contraseña debe tener más de 8 caracteres.       carottegéante   ( zanahoria gigante )       Lo sentim...
hecha 19.01.2014 - 14:06
6
respuestas

¿Por qué solicitamos la contraseña existente de un usuario cuando cambiamos su contraseña?

En un contexto de aplicaciones web, cuando un usuario desea cambiar su contraseña actual, generalmente tendría que ingresar primero su contraseña actual. Sin embargo, en este punto, el usuario ya se ha autenticado con su contraseña actual para i...
hecha 21.11.2012 - 05:46
2
respuestas

Chrome Smart-Lock ¿qué tan débil es?

Estoy muy desconcertado con el Smart-Lock de Chrome. Parece que cualquier aplicación instalada en mi Windows puede acceder a TODA mi contraseña en un instante. He instalado True Key para probar la aplicación. Esperaba que la aplicación estuvi...
hecha 06.11.2017 - 12:05
2
respuestas

Solución de administración de contraseña empresarial de FOSS [cerrado]

¿Alguien puede recomendar una solución de administración de contraseña empresarial F / OSS en / aproximadamente el mismo nivel que algo como Cyber-Ark ? Específicamente, algo similar a un administrador de contraseñas estándar (como KeePass...
hecha 04.02.2011 - 01:27
7
respuestas

Cifrado de archivos de texto con AES 256 en lugar de administrador de contraseñas

Estoy empezando a tener una gran lista de contraseñas que necesito almacenar de forma segura. Estaba buscando gestores de contraseñas como LastPass, pero parece que estos siempre han sido atacados por piratas informáticos y han sido comprometido...
hecha 23.01.2017 - 10:42