Preguntas con etiqueta 'password-management'

preguntas con etiqueta
3
respuestas

¿Cómo puedo almacenar un historial de contraseñas para evitar la reutilización?

Tengo una aplicación con una base de datos de usuarios. La base de datos almacena la contraseña utilizando un hash bcrypt con un salt aleatorio. ¿Cómo puedo implementar un conjunto de historial de contraseñas (para evitar la reutilización de...
hecha 31.12.2013 - 15:57
3
respuestas

Al cambiar una contraseña usando una página web, ¿se debe ingresar la contraseña anterior en la misma pantalla?

Hay una convención para solicitar siempre la contraseña antigua en la misma página que la que se está cambiando, como se muestra a continuación. ¿Es aceptable desde una perspectiva de seguridad permitir que un usuario inicie sesión y luego ca...
hecha 01.02.2013 - 02:33
2
respuestas

¿Cómo le importa a Google los "espacios" en las contraseñas específicas de la aplicación?

Recientemente he configurado la "verificación en dos pasos" para mi cuenta de Google. Una de las características es la capacidad de crear "contraseñas específicas de la aplicación "para dispositivos que no admiten el proceso de 2 pasos. (Apli...
hecha 17.01.2012 - 16:01
4
respuestas

¿Qué tan peligroso es almacenar la contraseña en texto sin formato en sitios como GitHub?

Tengo algunos repositorios privados configurados en GitHub para algunos de los proyectos en los que estoy trabajando para mi empresa. Estas aplicaciones se conectan a las bases de datos y tengo credenciales de autenticación de base de datos alma...
hecha 03.07.2013 - 20:13
2
respuestas

Gestión segura de contraseñas

Recientemente comencé a usar Keepass para la administración de mi contraseña personal. Lo estoy configurando para sincronizar entre la PC de mi casa, la PC de trabajo y el dispositivo móvil usando Dropbox. Voy "hasta el final", y he cambia...
hecha 28.07.2013 - 18:37
1
respuesta

¿Cómo obtener un 'millón de rondas de PKCS # 8 + PBKDF2' con OpenSSL?

Publiqué esta pregunta ¿Una clave privada SSH protegida con frase de contraseña es susceptible de un ataque de diccionario? hace unos días. Un extracto de la final respuesta:    Con PKCS # 8 + PBKDF2 y un millón de rondas (OpenSSL nece...
hecha 01.08.2013 - 11:22
3
respuestas

¿Necesito cambiar las contraseñas (sin compromiso) si uso un administrador de contraseñas?

Por ejemplo, mi cuenta de Google tiene una contraseña de caracteres aleatorios de 32 caracteres que mantengo con LastPass. Regularmente actualizo nuevas ROM en mi teléfono o necesito poder ingresar manualmente mi contraseña. No es un gran pro...
hecha 29.07.2016 - 17:14
4
respuestas

¿Debo ofuscar las contraseñas antes de hash? ¿Debo pre-hash en el cliente? ¿Qué pasa con las sales?

Por diversión, y en mi tiempo libre, estoy creando un CMS simple para mis propios fines (con la esperanza de lanzarlo para un uso más amplio ... más adelante), usando PHP. Actualmente estoy trabajando en el esquema de inicio de sesión y tengo al...
hecha 25.04.2011 - 20:06
6
respuestas

¿Es realista solo necesitar recordar una contraseña para el administrador de contraseñas?

¿Es posible recordar solo la contraseña maestra al administrador de contraseñas y seguir siendo seguro? Por ejemplo, también debe conocer la contraseña para iniciar sesión en la computadora (y posiblemente la contraseña para el cifrado completo...
hecha 04.08.2016 - 09:45
1
respuesta

Comparación entre el administrador de contraseñas de Firefox y el administrador de contraseñas de Chrome

Como seguimiento de ¿Guardar las contraseñas en Chrome es tan seguro como usar LastPass si lo dejas registrado? , me gustaría saber cómo se compara el administrador de contraseñas de Firefox, si tienes una contraseña maestra también qué tan seg...
hecha 22.08.2013 - 00:57