Preguntas con etiqueta 'password-management'

preguntas con etiqueta
3
respuestas

Cómo implementar la contraseña de restablecimiento para un administrador de contraseñas

¿Cómo podría implementar mejor una función de restablecimiento de contraseña para un administrador de contraseñas? Actualmente estoy guardando una contraseña maestra con hash + salted, que se oculta con PBKDF2, y cifrando las contraseñas con la...
hecha 07.03.2017 - 17:28
4
respuestas

Intento fallido de intentos de inicio de sesión: ¿tiempo de espera exponencial? por IP? usando una cookie de sesión? captcha?

Estoy empezando a pensar que esto no es tan simple como parece, y muchas respuestas "aceptadas" aquí y en el SO, tienen respuestas alternativas que los critican. Esto es lo que he reunido hasta ahora La mayor parte de lo que he recopilado pro...
hecha 21.11.2012 - 02:42
4
respuestas

¿Qué es un buen algoritmo para memorizar una contraseña en unos minutos?

Digamos que estoy siguiendo una buena política de seguridad y seleccionando contraseñas que son: largo Complejo (frases de contraseña donde sea posible, de lo contrario cadenas aleatorias con caracteres especiales) Único (completamente i...
hecha 17.03.2014 - 07:30
4
respuestas

¿La funcionalidad de dispositivos múltiples de LastPass compromete significativamente su seguridad?

Creo que LastPass es un gran producto para el consumidor porque permite a los usuarios utilizar convenientemente contraseñas seguras únicas para cada sitio con el que lo usan. Realiza el cifrado localmente, pero el hecho de que pueda configurarl...
hecha 24.08.2012 - 17:40
3
respuestas

¿Cómo puedo convencer a otros de la importancia de la administración de contraseñas?

Me acabo de casar y mi esposa y yo estamos combinando finanzas, etc. Creamos una cuenta bancaria conjunta y lo primero que hago durante la fase de configuración de la cuenta es generar una contraseña de 16 caracteres con LastPass.    No, n...
hecha 28.04.2015 - 06:15
4
respuestas

¿Cuál sería una buena manera de enviar información confidencial a usuarios que no son muy expertos en tecnología?

Como desarrolladores web, debemos proporcionar datos confidenciales a los clientes. Los clientes no suelen ser muy buenos con las computadoras. Pueden enviar un correo electrónico, contestar una llamada telefónica o abrir una página web. Pero no...
hecha 15.01.2015 - 15:49
2
respuestas

Mejores prácticas para verificar la identidad de un usuario para el servicio de asistencia

Tuve una conversación hoy y alguien me cuestionó por qué necesitarías verificar la identidad de un usuario que llama a la mesa de servicio con cualquier otra cosa que no sea el correo electrónico de su compañía. De acuerdo, sé que se pueden fals...
hecha 27.07.2013 - 02:14
2
respuestas

¿Se puede usar un dispositivo FIDO U2F para el cifrado simétrico?

Según tengo entendido, U2F se utiliza principalmente para la autenticación. Utiliza un esquema de desafío-respuesta para verificar si el dispositivo utilizado para iniciar sesión es el mismo dispositivo que se utilizó durante el registro basado...
hecha 17.11.2015 - 19:37
2
respuestas

¿Cómo se puede aplicar IA-5 (1) (b) en los sistemas Windows?

Nota: También he publicado una pregunta para este problema en sistemas que no son Windows . En NIST SP 800-53 Rev. 3, IA-5 es el control que trata la "Administración del autenticador". Los requisitos de este control incluyen aspectos como la...
hecha 19.04.2011 - 15:11
1
respuesta

¿Cómo almacena Nautilus las contraseñas en Ubuntu?

Al montar un volumen LUKS, obtengo estas opciones: Olvida la contraseña inmediatamente Recuerde la contraseña hasta que cierre sesión Recuerda siempre Supongo que el primero es el más seguro y puedo trabajar en los archivos hasta que...
hecha 15.12.2015 - 20:22