Preguntas con etiqueta 'password-management'

12
respuestas

Qué hacer con los sitios web que almacenan contraseñas de texto sin formato

Hace poco recibí un correo electrónico de un popular sitio web de trabajo para graduados (prospects.ac.uk) que no he usado por un tiempo, lo que sugiere que uso una nueva función. Contuvo mi nombre de usuario y contraseña en texto plano. Supongo...
hecha 13.09.2011 - 20:18
10
respuestas

Si ingreso una contraseña en el sitio equivocado, ¿debería considerarlo comprometido?

Recientemente he comenzado a utilizar un administrador de contraseñas y buenas prácticas de contraseña. Tengo una contraseña diferente para cada sitio que uso. Si accidentalmente utilizo la contraseña de otro sitio al iniciar sesión en una pá...
hecha 12.11.2015 - 15:30
10
respuestas

¿Qué es peor para la seguridad de la contraseña, una política de contraseña deficiente o ninguna política de contraseña?

Recientemente, vi la siguiente captura de pantalla en Twitter , que describe una política de contraseña obviamente terrible: Me pregunto qué es peor para la fortaleza de la contraseña. ¿No tiene ninguna política de contraseñas o una po...
hecha 26.07.2016 - 15:56
3
respuestas

¿Cómo puedo crear una contraseña que diga "¡SALT ME!" cuando se escribe hash?

¿Cómo puedo crear una contraseña, la cual, cuando se rellena directamente (sin sal) con md5 devolverá una cadena que contiene los 8 caracteres "SALT ME!". La esperanza es que un desarrollador ingenuo que navegue por su base de datos de usuarios...
hecha 22.04.2014 - 18:29
9
respuestas

¿Por qué no permitir caracteres especiales en una contraseña?

El culpable en este caso es un banco particular (y particularmente grande) que no permite caracteres especiales (de ningún tipo) en sus contraseñas: solo [a-Z 1-9]. ¿Hay alguna razón válida para hacer esto? Parece contraproducente hacer un stunt...
hecha 13.07.2012 - 22:09
11
respuestas

¿Almacenar contraseñas en hojas de cálculo de Google con acceso restringido?

Vi la práctica interesante de alguien para almacenar información confidencial. Está guardando todos sus mil inicios de sesión (incluidos los bancos y el correo electrónico) en una hoja de cálculo de Google con acceso restringido, almacenada...
hecha 14.11.2016 - 09:24
7
respuestas

¿Es seguro / prudente almacenar un salt en el mismo campo que la contraseña de hash?

Al usar Argon2 para las contraseñas de hash en mi aplicación, he notado que genera una cadena como esta (por ejemplo, para la contraseña "rabbit"): $argon2i$v=19$m=65536,t=3,p=1$YOtX2//7NoD/owm8RZ8llw==$fPn4sPgkFAuBJo3M3UzcGss3dJysxLJdPdvojRF2...
hecha 06.04.2018 - 16:26
9
respuestas

¿Está bien decirle su contraseña al administrador de su empresa?

Estoy trabajando en una pequeña empresa (20 empleados) como ingeniero senior de software. Después de tener problemas con mi correo electrónico, nuestro administrador de TI recién contratado me pidió que escribiera mi contraseña de usuario a a...
hecha 21.07.2011 - 22:29
4
respuestas

¿Cómo implementar la funcionalidad de "contraseña olvidada"?

Para mi proyecto necesito una funcionalidad " cambiar contraseña ". Todavía no estoy seguro de cómo implementar este tipo de funcionalidad, así que esperaba encontrar algunas "mejores prácticas" en Internet, pero no encontré nada útil que tra...
hecha 18.03.2016 - 11:13
10
respuestas

¿Cómo puedo convencer a mi jefe de que almacenar contraseñas de terceros en texto simple es una mala idea?

Manteniendo las cosas vagas: trabajo en una compañía que maneja los problemas de cumplimiento para nuestros clientes. Muy a menudo, esto significa que necesitamos iniciar sesión en sus diversas cuentas para varias entidades. Almacenamos su nombr...
hecha 23.02.2018 - 17:51