Preguntas con etiqueta 'password-management'

preguntas con etiqueta
2
respuestas

¿Dónde almacenar la contraseña del almacén de claves de Java?

Vamos a tener un almacén de claves Java que almacenará certificados y amp; Claves públicas / privadas. Este almacén de claves estará protegido con la contraseña. Sin embargo, el acceso al almacén de claves es solo desde el programa. No hay forma...
hecha 17.02.2013 - 19:53
2
respuestas

¿Es seguro almacenar una semilla de autenticación de dos factores en un administrador de contraseñas?

Me pregunto si es realmente seguro almacenar el código inicial de autenticación de dos factores (por ejemplo, la clave secreta para TOTP) dentro de un administrador de contraseñas junto con el usuario y la contraseña para el servicio. Si algu...
hecha 05.02.2017 - 17:47
2
respuestas

Keepass cliente en Android (confiable)

Necesito algunos consejos para elegir un cliente Keepass en un teléfono con Android que pueda sincronizarse usando Dropbox. Como guardo todas mis contraseñas en un solo lugar, me gustaría mantenerlas seguras. ¿Es seguro usar el cliente Keepas...
hecha 07.11.2011 - 12:00
6
respuestas

¿Cómo memorizar varias contraseñas de estilo xkcd para servicios particulares?

Podría usar un administrador de contraseñas, pero no me gusta confiar en otra entidad que no sea yo para almacenar mis contraseñas, y me arruinaría si me encontrara en Internet en una nueva ubicación sin la base de datos. Así que quiero usar el...
hecha 16.07.2014 - 20:17
2
respuestas

¿Cuáles son las debilidades de mi esquema de autenticación?

Así que, recientemente, después de pasar por un poco de capacitación en infosec (la Introducción a la Seguridad Cibernética de FutureLearn, que recomiendo ampliamente como material para principiantes bien explicado), decidí dar el paso y finalme...
hecha 06.11.2014 - 14:33
2
respuestas

¿Cómo puedo crear un servicio que inicie sesión automáticamente en un servicio de terceros sin almacenar las credenciales en texto sin formato?

Sé que almacenar las credenciales de inicio de sesión en texto sin formato es uno de los principales elementos de seguridad, pero estoy trabajando en algo en lo que no puedo pensar en ninguna otra solución. Mi servicio se conecta al correo el...
hecha 20.05.2012 - 00:25
1
respuesta

¿El objetivo de Google de eliminar las contraseñas está justificado?

La API Trust de Google ya se ha probado en "varias instituciones financieras muy grandes" en junio. Aparentemente utiliza una combinación de múltiples indicadores más débiles, como los indicadores biométricos, así como algunos menos obvios: como...
hecha 01.07.2016 - 21:44
1
respuesta

Mejores prácticas para almacenar las credenciales utilizadas por el código

Actualmente, tengo muchos scripts que necesitan iniciar sesión como superusuario para automatizar muchas tareas. (Por ejemplo, crear tablas en bases de datos, crear otros usuarios, etc.) En lugar de tener las credenciales (especialmente las c...
hecha 21.02.2018 - 18:57
1
respuesta

La mejor manera de almacenar una contraseña para la aplicación web

Sé cómo almacenar las contraseñas para la autenticación de los usuarios (hash, salt, etc.), pero en este caso, estoy desarrollando una aplicación web y necesito conectarme a otros servicios y para esto necesito para almacenar el nombre de usuari...
hecha 16.10.2015 - 16:41
5
respuestas

¿Es malo enviar contraseñas simples a través de SSL como parte de un proceso de actualización de contraseña?

La aplicación web en la que estoy trabajando tiene un 100% de seguridad SSL (o más bien, TLS como se llama hoy ...). La aplicación recientemente ha sido auditada por una empresa de seguridad. En general estoy de acuerdo con sus resultados, pero...
hecha 19.06.2014 - 17:49