Preguntas con etiqueta 'password-management'

1
respuesta

Método de ofuscación de almacenamiento de contraseña reversible para credenciales de inicio de sesión de terceros

Tengo una aplicación empresarial interna que, como parte de su funcionalidad, se conecta a una aplicación de terceros utilizando credenciales de inicio de sesión específicas para el usuario de mi propia aplicación. Estas contraseñas se almacenan...
hecha 17.10.2012 - 21:03
6
respuestas

¿Cómo puedo asegurarme de que las contraseñas predeterminadas ya no estén en uso?

Hay dos situaciones en las que las contraseñas "predeterminadas" se usan en una red: Un nuevo usuario está registrado. En su paquete de registro, junto con su nuevo nombre de usuario, dirección de correo electrónico, etc., está su contraseñ...
hecha 01.02.2011 - 16:31
2
respuestas

¿Cómo almacenar las contraseñas de forma segura en mi servidor?

Exención de responsabilidad : Sé que debo usar bcrypt para almacene con seguridad las contraseñas de los usuarios . Por favor, sigue leyendo. Quiero almacenar credenciales para varios servicios de correo electrónico para cada usuario. Ent...
hecha 22.06.2014 - 16:46
1
respuesta

¿Por qué se considera seguro que servicios como Mint almacenen la contraseña del banco?

Tengo entendido que, por lo general, se recomienda que los sitios web almacenen solo hashes de contraseñas utilizando la función de hash criptográfico de una vía. De esta manera, no hay manera de recuperar las contraseñas, incluso cuando alguien...
hecha 30.05.2014 - 08:55
1
respuesta

¿Cómo prepararse para proteger la identidad después de la muerte?

En el contexto de las cuentas e identidades en línea, ¿cuáles son algunas de las mejores prácticas para prepararse para la certeza que todos enfrentamos: ninguno de nosotros saldrá vivo?     
hecha 08.06.2011 - 00:32
3
respuestas

Hashing vs “cifrado unidireccional”

Al trabajar en una aplicación de sitio web, un amigo y yo preguntamos a un experto en seguridad (trabaja en IBM) cómo manejar el almacenamiento de contraseñas. Después de horas de búsquedas en Google (lo que resultó en horas de exploración de se...
hecha 02.02.2015 - 03:44
3
respuestas

Restablecer contraseña: ¿debo evitar el abuso?

Mi suposición es que restablecer la contraseña es solo un problema de seguridad si un atacante obtuvo acceso al correo electrónico del usuario. Pero me preguntaba qué pasaría si alguien simplemente abusa de él (por ejemplo, envía una solicitu...
hecha 21.11.2012 - 01:44
3
respuestas

Longitud de hash para almacenar la contraseña

¿El tamaño de hash más grande mejora la seguridad? ¿Es excesivo utilizar hash de 512 bits? Si almacené solo 256 bits de la clave derivada PBKDF2-SHA512, ¿es menor, igual o más seguro que 256 bits de PBKDF2-SHA256? Editar: ¿El tamaño de...
hecha 05.04.2012 - 17:23
2
respuestas

¿Qué tan confiables son los complementos de KeePass?

KeePass es genial, me encanta, pero después de varios años de uso, a veces deseo instalar un complemento, pero no porque tengo miedo de lo que realmente puede hacer este complemento sin mi consentimiento. La documentación sobre el desarroll...
hecha 24.05.2017 - 03:53
2
respuestas

Almacenando la contraseña en la aplicación Java

¿Cuál es la mejor manera segura de almacenar contraseñas en la aplicación web Java? No estoy hablando de una contraseña para la base de datos, por lo que debe almacenarse de forma que no pueda ser cifrada. Es el entorno de la nube y necesito...
hecha 10.09.2012 - 08:47