Preguntas con etiqueta 'password-management'

preguntas con etiqueta
2
respuestas

¿Es mejor hash n * x veces en sha1 o n veces en sha512 en el lado del cliente?

Ya sé que voy a cifrar la contraseña del usuario n veces en sha512 o n * x en sha1 antes de enviarla al servidor. Una vez en el servidor, usaré bcrypt set para usar ~ La centésima de segundo. Antes de continuar, en mi razonamiento detrás de usar...
hecha 13.07.2011 - 00:47
2
respuestas

¿Cómo deben los hospitales manejar el uso de compartir credenciales para acceder a información confidencial, especialmente en situaciones críticas?

La mayoría de las organizaciones hoy en día responsabilizan a las personas por sus acciones en los sistemas y redes mediante ID de usuario y contraseñas únicas. Sin embargo, imagine que trabaja en un entorno hospitalario en el que muchas persona...
hecha 29.11.2011 - 22:18
6
respuestas

¿Qué tan seguro es poner el archivo 1password en Dropbox?

Hay una respuesta en superusuario a esta pregunta, pero prefiero tener una respuesta autorizada desde una perspectiva de seguridad. ¿Es generalmente seguro alojar un archivo de contraseña maestra cifrada (como la utilizada por 1Password) en...
hecha 16.10.2016 - 07:44
4
respuestas

¿Cuáles son los métodos posibles para calcular la entropía de la contraseña?

Noté que hay un montón de preguntas y respuestas sobre la entropía de contraseñas en este foro, algunas incluso sugieren fórmulas para calcularlo. Ninguno respondió mi pregunta exacta. ¿Cuáles son los métodos posibles o comúnmente utilizad...
hecha 19.06.2016 - 01:19
7
respuestas

¿Cómo puedo administrar mejor las contraseñas de root para muchos servidores?

Digamos que tengo dos bastidores con aproximadamente 40 servidores nix en ellos. No quiero configurar todas las contraseñas de usuario root, ¿no? Si no, ¿cómo administra y mantiene todas las contraseñas? ¿Es un servidor LDAP una opción viable...
hecha 26.08.2013 - 18:27
3
respuestas

Administrador de contraseñas basado en web alojado local centralizado [cerrado]

En nuestra empresa tenemos más de 100 empleadores y todos utilizan varias aplicaciones en línea diariamente. Para acceder a todos estos sitios necesitan una contraseña que ahora estaba almacenada de manera muy insegura. por lo que estoy planeand...
hecha 29.07.2015 - 15:41
2
respuestas

¿Cómo almacenar las contraseñas en la base de datos para poder recuperarlas?

Estoy desarrollando una aplicación web de administrador de contraseñas. Es solo por diversión: no estoy exponiendo las contraseñas de nadie. Mi idea fue usar hashing + salting, y eso es lo que hice con la contraseña maestra. Pero luego me di...
hecha 29.07.2015 - 20:26
3
respuestas

Validar las contraseñas japonesas

Para el inglés tenemos algunas buenas prácticas cuando queremos crear una contraseña, como Agregar números, símbolos y letras mayúsculas. Como resultado tenemos una contraseña como esta: P @ ssW0rd. ¿Hay alguna regla como esta para crear una con...
hecha 27.09.2018 - 12:23
1
respuesta

¿Cómo determinar el buen número de iteraciones de PBKDF2 según la evolución de la tecnología?

Estoy utilizando PBKDF2 para derivar contraseñas, pero nunca sé qué se puede considerar como un valor "suficiente" para el recuento de iteraciones. La tecnología evoluciona muy rápido y también me gustaría saber con qué frecuencia y cuánto de...
hecha 09.03.2016 - 15:42
3
respuestas

¿Cómo impiden los programas que se filtren datos?

Hay muchos programas que ofrecen cifrado y administración de claves. Por lo que entiendo cuando un archivo se guarda en un disco duro, a veces (a menudo?) habrá copias del archivo en la memoria y tal vez incluso otros lugares en el disco duro...
hecha 20.10.2016 - 15:48