Preguntas con etiqueta 'password-management'

7
respuestas

¿No son los administradores de contraseñas todavía increíblemente riesgosos?

Comprendo la utilidad de hacer que una aplicación recuerde un montón de contraseñas largas y aleatorias, pero todo lo que necesitas es una estafa de phishing o un keylogger bien colocados y obtienen todas las claves del reino. ¿Ha habido algú...
hecha 23.06.2014 - 20:24
3
respuestas

¿Está bien decirle su contraseña a un administrador? [duplicar]

Estoy trabajando en una pequeña empresa (20 empleados) como ingeniero senior de SW. Después de tener algunos problemas con el correo electrónico, nuestro administrador de TI recién contratado me pidió una contraseña para ver exactamente p...
hecha 21.07.2011 - 17:50
1
respuesta

Administrador de contraseñas del navegador vs administrador de contraseñas de terceros

¿Qué tan útiles y seguros son los administradores de contraseñas de terceros como Roboform, Lastpass y 1password de los administradores de contraseñas integrados de Chrome y Mozilla? ¿Cuáles son las ventajas de usar administradores de contraseña...
hecha 11.11.2014 - 13:01
11
respuestas

Mejores prácticas para la distribución de contraseñas

Estoy a punto de configurar una nueva cuenta en mi servidor Linux para un usuario que vive en otro estado en los EE. UU. No puedo pensar en una buena manera de obtener su contraseña para este usuario. Debe haber un mecanismo estándar para est...
hecha 24.03.2012 - 06:12
5
respuestas

¿Cuántas rondas de hash es suficiente para un administrador de contraseñas?

Actualmente estoy escribiendo mi propio pequeño administrador de contraseñas que almacena la clave en un hash SHA256 , con salt. Yo creo el hash haciendo lo siguiente: def sha256_rounds(raw, rounds=100001): obj = hashlib.sha256()...
hecha 28.06.2018 - 15:39
2
respuestas

Prácticas para almacenar el nombre de usuario / contraseña en aplicaciones web

He leído la siguiente pregunta: Almacenamiento de contraseñas en la aplicación Java pero No encuentro las respuestas útiles para mi caso. Así que aquí está mi pregunta de alguna manera relacionada con eso. Tengo una aplicación web Java con...
hecha 01.11.2012 - 18:40
6
respuestas

Iniciar sesión en un usuario después de restablecer la contraseña a través del enlace

Digamos que el flujo de funcionalidad de restablecimiento de contraseña es el siguiente: El usuario envía la dirección de correo electrónico utilizada para su cuenta. Se envía un correo electrónico a esa dirección de correo electrónico con...
hecha 18.02.2013 - 19:52
3
respuestas

¿Qué tan segura es la mejora de contraseña iterativa?

Supongamos que tengo una contraseña maestra para mi administrador de contraseñas. Es más o menos seguro. Ahora quiero mejorarlo - e. sol. agregue 5 caracteres más en algún lugar, reemplace algunos caracteres, pero digamos que 20 caracteres de la...
hecha 16.11.2016 - 14:05
0
respuestas

¿Gestión / sincronización de la contraseña?

¿Existe un servicio lo suficientemente bueno como para que pueda ejecutarlo en mi propio servidor (Linux) que pueda usar para almacenar / acceder / sincronizar contraseñas para que puedan estar disponibles para mí desde múltiples computadoras /...
hecha 12.11.2010 - 00:57
4
respuestas

¿Forzar a los usuarios a cambiar las contraseñas es útil?

En muchos lugares, hay una política que obliga al usuario a cambiar su contraseña una vez unos pocos meses. La lógica aquí es que, incluso si la contraseña se ha filtrado de alguna manera, será abusada solo por un período de tiempo relativamente...
hecha 15.09.2011 - 12:28