Preguntas con etiqueta 'password-management'

preguntas con etiqueta
1
respuesta

Ataques contra administradores de contraseñas

¿Qué modelos de amenazas y ataques conocidos actualmente contra administradores de contraseñas en línea y / o sin conexión existen, que no se basan en el comportamiento de CSRF, XSS o autocompletar? He encontrado dos publicaciones de usenix.o...
hecha 14.10.2015 - 19:50
2
respuestas

¿Cómo puedo evitar que LinkedIn extraiga datos de Microsoft Exchange Server?

LinkedIn ahora ofrece la posibilidad de obtener un usuario real y una contraseña del usuario final y conectarse a Exchange Server con el fin de importar contactos a su sistema. (Para hacerlo usted mismo, haga clic en contactos ... agregar contac...
hecha 28.05.2013 - 16:10
2
respuestas

¿Debe almacenarse una clave de recuperación 2FA junto con una contraseña?

Muchos sitios web le brindan una clave de recuperación o una lista de códigos de recuperación que pueden usarse en lugar de tokens 2FA si pierde su teléfono o no puede acceder a su generador de tokens. ¿Cuáles son las prácticas recomendadas a...
hecha 24.11.2014 - 09:14
2
respuestas

Mejores prácticas para almacenar credenciales en el centro de datos

Tengo una secuencia de comandos de calentamiento de la memoria caché que quiero iniciar en respuesta a un determinado evento del lado del servidor. Esa secuencia de comandos necesita credenciales de usuario para realizar su trabajo (cuenta de so...
hecha 17.01.2013 - 17:49
1
respuesta

Android para el paranoico

En el caso de un teléfono rooteado, ¿cuáles son las diversas opciones para permanecer en el anonimato y mantener sus datos seguros? He visto a los chicos de The Guardian Project trabajar para lograr esto: enlace Y Whisper Systems: enlace...
hecha 20.12.2011 - 22:12
1
respuesta

¿Debo informar a una persona al azar en Internet que sus datos pueden verse comprometidos?

He encontrado una fuga de datos en un administrador de contraseñas bastante conocido. Actualmente estoy en conversaciones con los desarrolladores para corregir esto. Sin embargo, al demostrar que se trata de un error, me topé con los datos de lo...
hecha 30.09.2015 - 06:40
3
respuestas

¿Podrían los navegadores mejorar la seguridad de las contraseñas almacenadas usando setuid?

En sistemas Unix-esque, Mozilla Firefox almacena las preferencias, el historial web y las contraseñas almacenadas de un usuario en un conjunto de archivos que son legibles y grabables por ese usuario en particular. Esto tiene sentido: cuando...
hecha 09.09.2012 - 15:53
4
respuestas

Enviar una nueva contraseña por correo electrónico es una mala práctica, pero ¿qué hacer si el usuario olvidó su contraseña?

Según enlace es malo, entonces, ¿qué? hacer? ¿Solo pídele que establezca uno nuevo?     
hecha 24.06.2012 - 16:51
3
respuestas

Intentando entender el hashing de contraseñas

Estoy intentando entender el hashing de contraseñas. En los días en que parecía tan simple, solo MD5 (contraseña + sal) y listo. Luego se probó que md5 tuvo colisiones, por lo que las personas comenzaron a cambiarse a SHA1 y así sucesivamente....
hecha 25.07.2012 - 11:04
3
respuestas

¿Qué tan seguro es este método para recordar preguntas de seguridad?

Encontré un método interesante para recordar esas molestas preguntas de seguridad. Básicamente, el tipo toma un hash de la pregunta (es decir, ¿cuál es el apellido de soltera de su madre?) Y luego agrega su propia contraseña (supongo que es únic...
hecha 29.08.2014 - 22:06