Preguntas con etiqueta 'password-management'

preguntas con etiqueta
4
respuestas

Fugas importantes de contraseñas en la industria que utilizan HMAC con sal pero sin, por ejemplo, PBKDF2, scrypt

Estoy tratando de convencer a los ejecutivos de un proyecto para que usen una función de fortalecimiento iterativo para asegurar el almacenamiento de contraseñas para un nuevo sistema. La propuesta actual almacenaría algo así como un HMAC de un...
hecha 12.10.2015 - 16:37
2
respuestas

¿Es aceptable generar sales con un hash del nombre de usuario?

Se supone que las sales son únicas y se generan aleatoriamente para cada usuario al almacenar las contraseñas. ¿Hay alguna razón por la que no podamos generar estas sales con una función criptográfica hash usando el nombre de usuario como entrad...
hecha 24.07.2013 - 19:26
5
respuestas

¿Nos estamos concentrando demasiado en la complejidad de la contraseña?

Como desarrollador y / o usuario, ¿realmente debo preocuparme por la seguridad de la contraseña si el sistema no permite que el ataque de fuerza bruta sea factible (implementa un contador de intentos o demoras) o implementa un mecanismo de auten...
hecha 20.12.2012 - 06:38
6
respuestas

¿Cómo puedo compartir información confidencial con mi equipo?

Necesito compartir información con mi equipo, como contraseñas y números de tarjetas de crédito. Las necesidades son mínimas, solo una "hoja de cálculo" encriptada. Keepass es potencialmente una solución pero la interfaz de usuario es hor...
hecha 02.03.2012 - 20:27
1
respuesta

¿Cómo podría el administrador de contraseñas de Firefox hablar con el administrador de contraseñas de Chrome?

Recientemente instalé Firefox y me di cuenta de que podía importar con éxito todas las contraseñas que estaban almacenadas en Chrome. Había estado usando una frase de contraseña de sincronización en Chrome y espero que almacene la contraseña de...
hecha 28.07.2016 - 07:48
23
respuestas

¿Cómo cambiar la contraseña cada 90 días aumenta la seguridad?

Donde trabajo, me veo obligado a cambiar mi contraseña cada 90 días. Esta medida de seguridad ha estado vigente en muchas organizaciones desde que tengo memoria. ¿Existe algún ataque o vulnerabilidad de seguridad específico para el que esté dise...
hecha 22.06.2011 - 15:36
4
respuestas

¿Qué tan segura podría estar la aplicación LastPass de Android con un PIN de cuatro dígitos?

Utilizo LastPass para Android con la opción PIN. Después de haber ingresado mi contraseña completa de Lastpass la primera vez que usé la aplicación, ahora cuando abro la aplicación, tengo acceso a todas mis contraseñas simplemente ingresando u...
hecha 14.07.2014 - 19:45
4
respuestas

Seguridad de administración de la contraseña del navegador web [duplicado]

¿Qué tan seguros están los administradores de contraseñas que están integrados en los navegadores web modernos? Actualmente utilizo el complemento de Lastpass porque creía que los administradores de contraseñas basados en el navegador no...
hecha 04.08.2011 - 09:58
3
respuestas

Creación de políticas de nombre de usuario y mejores prácticas

He encontrado un montón de información sobre la política de contraseñas en Internet y varias listas de verificación de mejores prácticas. Sin embargo, desde un punto de vista de nombre de usuario no pude encontrar mucho. Pensé que sería realment...
hecha 08.10.2011 - 22:30
4
respuestas

¿Quién notará una violación de datos más probable, yo o un administrador de contraseñas en línea?

Suponiendo que alguien haya logrado obtener su base de datos de contraseñas cifradas. Si el cifrado y la contraseña son sólidos, supongo que será casi imposible descifrar el cifrado en toda una vida, pero de todos modos, ¿qué podría ser lo peor...
hecha 22.02.2018 - 21:20