Preguntas con etiqueta 'password-management'

preguntas con etiqueta
2
respuestas

¿Los administradores de contraseñas pierden información con la memoria de intercambio?

La publicación Cómo encontrar contraseñas en la memoria ( administradores de contraseñas) concluyó, que las contraseñas son visibles en texto simple si inicia sesión en un sitio web. Los administradores de contraseñas tienden a almacenar las c...
hecha 10.08.2015 - 09:45
3
respuestas

¿NIST realmente recomienda PBKDF2 para el hashing de contraseñas?

Dudamos entre BCrypt y PBKDF2 para el hashing de contraseñas. En muchos foros y blogs, la gente dice algo como "En su Publicación especial SP 800-132 NIST básicamente recomienda usar PBKDF2 para el hashing de contraseñas ". Este puede ser u...
hecha 17.05.2012 - 13:16
3
respuestas

¿Se puede confiar en los servicios de administración de contraseñas basados en la nube?

Soy un gran usuario de servicios de administración de contraseñas basados en la nube como LastPass. Pero a la luz de recientes revelaciones como varias puertas traseras del gobierno en sitios populares, programas como prisma, etc., estoy empe...
hecha 11.06.2013 - 09:50
2
respuestas

¿Existe algún riesgo al enviar el nombre de usuario en un correo electrónico de restablecimiento de contraseña?

Estamos usando un CMS que tiene una función de restablecimiento de contraseña que funciona de acuerdo con las mejores prácticas listas para usar. Las contraseñas se almacenan como hashes con sal La contraseña olvidada funciona así: El us...
hecha 20.06.2013 - 16:00
3
respuestas

¿Cómo se está "anónimo" obteniendo todas estas contraseñas de texto sin formato?

En los últimos meses, se han producido varias violaciones de datos publicitados y desfiguraciones de sitios web públicos realizadas por varios grupos de piratería diferentes (que a los medios les encanta agrupar en un solo dominio: "anónimo") má...
hecha 18.08.2011 - 00:25
3
respuestas

Cómo encontrar contraseñas en la memoria (administradores de contraseñas)

Estoy intentando averiguar si los administradores de contraseñas como LastPass almacenan las contraseñas en texto sin formato (o valores hash que luego se pueden descifrar con la contraseña maestra) en la memoria después de que un usuario inic...
hecha 14.04.2015 - 12:02
1
respuesta

¿Debo cambiar la contraseña de mi administrador de contraseñas con regularidad?

Un administrador de contraseñas puede almacenar mucha información confidencial como contraseñas, pines, etc. Para acceder a estos datos, debemos usar una contraseña / frase de contraseña segura para proteger nuestros datos. Esta contraseña es má...
hecha 17.06.2015 - 19:30
1
respuesta

¿Cuáles son los factores de costo de cifrado recomendados para 2016?

He estado buscando la respuesta, pero la última que encontré estaba desactualizada por tres años. Entonces, ¿cuáles son los factores de costo de scrypt recomendados para 2016?     
hecha 29.04.2016 - 09:11
3
respuestas

¿Cómo aumenta la seguridad la derivación de la clave maestra KeePass?

No entiendo cómo la derivación de clave KeePass aumenta la seguridad de la contraseña db en absoluto. Primero, intentaré explicar lo que entendí de la derivación clave que se describe aquí . Usaré un pseudo código: const WORKFACTOR = 6000; v...
hecha 05.09.2012 - 19:42
4
respuestas

¿Cómo funciona YubiKey Challenge-Response "localmente"?

Recientemente obtuve un YubiKey NEO (y un poco decepcionado de que solo puedas tener dos métodos de autenticación de segundo factor activados de todos los listados). En los administradores de contraseñas, aquellos que admiten YubiKey, Passwo...
hecha 12.06.2015 - 01:28