Preguntas con etiqueta 'password-management'

preguntas con etiqueta
4
respuestas

¿Por qué es mejor usar un administrador de contraseñas que un simple archivo passwords.txt?

Verdaderamente curioso. ¿Qué tipo de ataque está diseñado para detener un administrador de contraseñas (como Keepass)? Si un pirata informático obtiene acceso a su sistema, se termina el juego de todos modos, ¿cuál es el valor agregado de cifrar...
hecha 01.09.2016 - 16:43
4
respuestas

Usando un administrador de contraseñas vs manual

se preguntaba, ¿quién sigue utilizando el método tradicional de almacenamiento de contraseñas (en un sobre) en una caja de seguridad física real frente a métodos modernos como los administradores de contraseñas? ¿Cuáles son los pros y los contra...
hecha 01.12.2014 - 08:40
5
respuestas

¿Cómo almacenar las contraseñas en un archivo de texto en USB de forma segura?

Estoy planeando crear un archivo de texto para almacenar mis contraseñas, por lo que solo necesito recordar 1 contraseña (en este momento, tengo cerca de 20 contraseñas largas / complejas en mi mente y me preocupa que pueda olvidar 1 o más de el...
hecha 13.04.2014 - 12:25
2
respuestas

¿Por qué Keepass2 disminuiría la calidad de la contraseña después de agregar otro carácter?

En Keepass2 estaba escribiendo una contraseña y noté que la cantidad de bits se redujo. ¿Por qué sería esto? Estaba usando dos palabras y las mezclé al reemplazar ciertas letras con números.     
hecha 07.08.2013 - 07:22
5
respuestas

¿Se me pide a las contraseñas de hash

¿Se requiere una contraseña para hash de contraseñas por ley en los Estados Unidos o en otro lugar? Si la ley no lo exige, ¿existen ramificaciones legales si se roban contraseñas no lavadas? Si no se requiere en los EE. UU., pero sí en la UE,...
hecha 01.11.2011 - 16:48
3
respuestas

Seguridad del argumento del comando Bash

Supongamos que quiero llamar a un programa que toma un nombre de usuario y una contraseña para comenzar. ¿Cuáles son los riesgos de llamar al programa como ./prog --user 'User' --password 'Password' además de la fuga obvia de un usuario q...
hecha 16.10.2014 - 23:06
1
respuesta

Seguridad de la contraseña al conectarse a ldap con la aplicación de rieles

¿Cómo almacena un nombre de usuario / contraseña de forma segura en una aplicación de Rails cuando lo usa para muchas búsquedas de LDAP? La conexión en la aplicación requiere ldap_bind_authenticate(Net::LDAP.new, username, password) cada...
hecha 24.03.2015 - 23:01
1
respuesta

Contramedidas para un ataque de un miembro de la familia en un procedimiento de restablecimiento de contraseña

Dados los procedimientos de restablecimiento de una cuenta, generalmente hay algunas preguntas de recuperación, y en mejores implementaciones se enviará un enlace para confirmar el cambio de contraseña por correo electrónico o SMS. Por lo tanto,...
hecha 15.04.2015 - 00:47
3
respuestas

¿Por qué los bancos siguen pirateando la función autocompletar = desactivar?

Con Bug # 1025703 en la última versión de Firefox 38, Mozilla finalmente ha decidido defender su usuarios en lugar de atender a los bancos que no quieren que se recuerden las contraseñas. Sin embargo, hace aproximadamente un año, he notado...
hecha 21.05.2015 - 07:20
2
respuestas

Almacenamiento de contraseñas hash: iteraciones vs entropía [duplicado]

Contexto: un sitio web está alojado en varios servidores dedicados. Hay servidores web frontend, servidores de base de datos backend y otros servidores entre ellos. El DB guarda las contraseñas de las cuentas de los usuarios. Todas las conex...
hecha 02.02.2017 - 16:47