Preguntas con etiqueta 'password-management'

preguntas con etiqueta
2
respuestas

Mitigar la pérdida de un teléfono móvil utilizado para el inicio de sesión de segundo factor

Tome el siguiente escenario: John está usando GMail para su cuenta de correo electrónico principal y LastPass como su sistema de administración de contraseñas. Ambas cuentas utilizan la aplicación móvil Google Authenticator como el segundo facto...
hecha 25.04.2013 - 04:07
8
respuestas

¿Los servicios como "LastPass" son menos seguros, ya que tienen todas mis contraseñas protegidas por una sola contraseña?

Si el servicio LastPass tiene todas mis contraseñas y alguien tiene acceso a mi contraseña LastPass, esta persona tendrá acceso a todas mis contraseñas. ¿No es eso malo para la seguridad?     
hecha 28.01.2013 - 12:35
5
respuestas

¿KeePass es una buena defensa contra los keyloggers?

KeePass es un programa en el que puedes almacenar tu contraseña y copiarla y pegarla en sitios web. ¿Alguien sabe si es seguro contra el software de registro de claves? ¿El software de registro de claves recoge lo que usted copia / pega?     
hecha 20.05.2013 - 21:06
3
respuestas

¿Olvidó la contraseña y revela si la cuenta existe?

Entonces, cuando llegas al enlace de contraseña olvidada e ingresas tu dirección de correo electrónico, parece que los sitios (y otros programadores con los que he hablado) son uno de los dos modos de pensar; Notifique al usuario si la direc...
hecha 30.08.2015 - 00:48
2
respuestas

¿Por qué se considera seguro OpenID cuando no se reutiliza la contraseña?

OpenID te permite usar tu p. ej. Cuenta de Google / Facebook / Microsoft para iniciar sesión en un sitio web de terceros. Se puede utilizar para iniciar sesión en Stack Exchange. ¿Por qué esto se considera una práctica aceptable, mientras que...
hecha 12.11.2015 - 15:51
5
respuestas

Contraseñas: ¿alguna estadística sobre el comportamiento del usuario?

Estoy buscando análisis de cómo los usuarios eligen y usan las contraseñas. Estoy seguro de que hay muchos recursos que analizan las contraseñas de los usuarios. Por ejemplo, he visto a muchas personas analizar volcados de bases de datos de cont...
hecha 29.08.2011 - 19:41
7
respuestas

¿Para sal, o no para sal? [duplicar]

Hace poco decidí que quería aprender más sobre la seguridad web, y llegué a un punto en el que creo que entiendo bastante bien cómo almacenar contraseñas de forma segura. He estado usando sales aleatorias junto con hash para el almacenamient...
hecha 20.07.2012 - 14:45
6
respuestas

¿Es útil proteger la contraseña con hash con cifrado?

Imagina que estoy haciendo un hash de las contraseñas de los usuarios con una sal aleatoria, lo suficientemente larga, usando el estiramiento de teclas y un hash seguro. ¿Sería más seguro finalmente cifrar el hash con una clave simétrica?     
hecha 12.11.2013 - 11:59
2
respuestas

¿La sugerencia de una contraseña aleatoria durante el registro perjudicaría la seguridad general?

He estado buscando formas de mejorar la seguridad y la concientización sobre la seguridad de los clientes tanto internos como externos y se me ocurrió la idea de generar una "sugerencia de contraseña" aleatoria y única en las pantallas de regist...
hecha 25.09.2011 - 17:56
3
respuestas

¿Es posible no almacenar las contraseñas localmente?

A principios de este año, estaba jugando en las computadoras de las escuelas y descubrí la contraseña administrativa de una computadora en mi salón de clases. Me di cuenta de cómo XP almacenaba sus contraseñas, iniciaba en Ubuntu y tomaba los ar...
hecha 13.12.2011 - 18:52