Preguntas con etiqueta 'password-management'

3
respuestas

Seguridad de las contraseñas recordadas por Windows

¿Windows XP o Windows 7 cifran las contraseñas guardadas? Supongo que el usuario utiliza una contraseña local para iniciar sesión. El usuario luego usa su propia computadora para conectarse al servidor en el trabajo y configura la casilla...
hecha 23.08.2011 - 15:20
4
respuestas

¿Honeywords agrega alguna seguridad real?

Este documento propone el concepto de honeywords para detectar si una base de datos de contraseñas se ha comprometido. Según tengo entendido, funciona así: Guarda n hashes de contraseña para cada usuario, uno que realmente contiene la co...
hecha 07.05.2013 - 19:59
3
respuestas

¿Cuáles son algunas buenas maneras de verificar la identidad del usuario para restablecer la contraseña?

Me pregunto cómo verifican los demás la identidad de los usuarios para los que restablecen las contraseñas. Actualmente intentamos hablar con un gerente en el trabajo, pero esto frustra a los usuarios finales y parece que no confiamos en ellos....
hecha 27.03.2012 - 15:06
4
respuestas

¿Por qué deberíamos evitar que los usuarios guarden sus contraseñas en su administrador de contraseñas?

Entiendo que hay algunos otros controles, como 2FA, para realizar transacciones en muchos sitios web de cuentas bancarias, mientras que solo los usuarios requieren un nombre de usuario y una contraseña para acceder a la cuenta. Me di cuenta d...
hecha 29.09.2018 - 15:53
4
respuestas

¿Se debe evaluar la seguridad de la contraseña del usuario en el cliente o en el lado del servidor?

Ahora, la mayoría de los sitios web grandes como Google Mail, Twitter, Facebook tienen una función que evalúa la fortaleza de la contraseña (verifique el número de dígitos, el alfabeto, los caracteres especiales o verifique la similitud con las...
hecha 17.11.2013 - 15:16
2
respuestas

¿Es seguro el método de KeePass para la obtención de claves?

Estoy familiarizado con la forma en que se pueden usar las funciones de derivación de claves para ralentizar los ataques de fuerza bruta contra las contraseñas al requerir recursos computacionales y / o de memoria significativos para calcular la...
hecha 30.09.2015 - 17:56
1
respuesta

¿Es seguro este modelo de contraseña entre sitios?

Estoy buscando una forma de tener contraseñas seguras para diferentes páginas. Digamos que genero esta contraseña: ild23rfsfdfg%*#fArg34t34657%537@asd7oak2094^*q2k2k@Kk3j4tn453Q5# Luego, para cada sitio, cambio un solo carácter. Es una posi...
hecha 22.07.2013 - 01:43
3
respuestas

¿Una fuente autorizada de por qué NUNCA debe dar su contraseña a nadie?

Sé que esto puede ser un poco subjetivo, pero se basa en esta pregunta popular aquí. Esperemos que esto sea aceptable. El problema con esa pregunta y respuesta es que no puedo enviársela a mi jefe y decir "Mira, este tipo en Internet está d...
hecha 04.05.2016 - 17:18
1
respuesta

¿Por qué OWASP recomienda preguntas de seguridad?

Estaba leyendo la OWASP Forgot Password Cheat Sheet cuando me topé con la recomendación de usar preguntas de seguridad. Incluso hay un Cada vez que veo una "característica" en un sitio web, me parece increíblemente insegura para la mayor...
hecha 18.11.2015 - 08:10
3
respuestas

BCrypt del lado del cliente, almacene sal y hash por separado en la base de datos MySQL [duplicado]

Estoy desarrollando una aplicación de Android con una base de datos MySQL para almacenar las credenciales de inicio de sesión del usuario. Estoy usando jBCrypt para las contraseñas de hashing antes de almacenarlas en la base de datos. En el...
hecha 08.03.2016 - 18:44