Preguntas con etiqueta 'password-management'

preguntas con etiqueta
2
respuestas

¿Requiere un cambio regular de contraseña pero el almacenamiento de contraseñas anteriores?

Mi banco requiere que cambie mi contraseña con regularidad, pero luego pueden detectar si mi contraseña se usó antes. Probablemente almacenan la contraseña antigua (posiblemente con hash) para detectarla. Creo que esto anula el propósito del cam...
hecha 30.08.2012 - 11:45
1
respuesta

¿Se puede recuperar la contraseña de Gmail desde la aplicación de Android Gmail?

Tengo un dispositivo Android con la aplicación Gmail instalada. Esta aplicación puede acceder al buzón, por lo que debe haber algún tipo de datos de autenticación almacenados en el dispositivo (¿posiblemente una contraseña específica de la aplic...
hecha 05.07.2013 - 11:01
3
respuestas

¿Debe un usuario administrador poder editar contraseñas?

Para su aplicación web típica, ¿debería un superusuario de administrador tener derecho a editar la contraseña de un usuario o solo ese usuario debe tener el derecho? (Incluso con la capacidad de edición, el administrador nunca vería la contraseñ...
hecha 01.03.2012 - 23:53
1
respuesta

arquitectura de la aplicación LastPass

Estoy tratando de encontrar detalles sobre la arquitectura de la aplicación de la aplicación del navegador Lastpass para Firefox y Chrome. Todo lo que parece estar ahí es este análisis de seguridad: enlace En particular, quiero entender cóm...
hecha 22.06.2012 - 23:00
7
respuestas

¿Cómo evitar que los usuarios agreguen un solo dígito a su contraseña anterior al crear una nueva? [duplicar]

Digamos que en la política de contraseñas el historial de contraseñas se define para recordar las últimas 10 contraseñas. Entiendo que el historial de contraseñas existe, por lo que si un atacante recupera una contraseña de una base de dato...
hecha 12.01.2016 - 16:58
6
respuestas

¿Cómo almacenar de forma segura mis contraseñas?

Respecto a esto: ¿Hay contraseñas en la memoria? Entonces, ¿alguien tiene una buena idea sobre cómo almacenar mis contraseñas de forma segura? El: "contraseñas.txt" - > Ctrl + C; ctrl + v una contraseña no es muy segura. Tengo contraseñas...
hecha 26.04.2011 - 13:37
3
respuestas

Análisis de seguridad de Dashlane

Un usuario me ha preguntado si recomendaría usar el administrador de contraseñas de Dashlane. Soy consciente de que otros administradores de contraseñas han tenido algunos problemas de seguridad importantes, como XSS y CSRF (ver más abajo). ¿Es...
hecha 09.12.2014 - 20:59
2
respuestas

Ventajas e inconvenientes de darle a un administrador dos cuentas por derechos elevados y otra para uso diario, como el correo electrónico

Microsoft ha promovido durante mucho tiempo la necesidad de separar las cuentas administrativas de las cuentas de uso regular, como se muestra con esta guía MSFT incluso fue tan lejos como para crear los derechos ADMINSDUser para colocar...
hecha 22.09.2011 - 23:25
3
respuestas

¿La sal debe ser única o no predecible?

Siempre pensé que las sales se usan simplemente para evitar que se usen tablas de arco iris. Otros han sugerido que deben ser únicos por cuenta. Actualmente he estado usando un archivo de configuración para usar como sal. En el pasado hice md5 (...
hecha 21.07.2012 - 04:27
2
respuestas

¿Cómo puedo averiguar los esquemas de hashing de contraseña que utilizan las cuentas Unix específicas en las que inicio sesión?

Todos los días, ssh en 3 o 4 cuentas Unix independientes. Los he considerado más o menos "equivalentemente seguros" porque estoy usando ssh , pero después de enterarme de cuánta variedad hay en esquemas de hashing de contraseñas y s...
hecha 03.01.2015 - 17:42