Preguntas con etiqueta 'password-management'

preguntas con etiqueta
3
respuestas

¿Existen regulaciones contra las compañías financieras que almacenan contraseñas en texto sin formato?

Un banco que utilizo almacena mi contraseña en texto sin cifrar o, quizás, con un cifrado revertible, que es igual de malo. Lo sé porque cuando haces clic en "¿Olvidaste tu contraseña?" (o similar), le envía un correo electrónico con su contr...
hecha 01.08.2012 - 19:19
2
respuestas

¿Las recomendaciones de contraseña deben ser diferentes para dispositivos, redes e Internet?

Comencé a usar un administrador de contraseñas el año pasado y actualicé casi todas mis cuentas de Internet a contraseñas únicas y muy sólidas, y eso no es un problema, porque solo accedo a ellas desde navegadores web o desde mi teléfono, como h...
hecha 17.06.2014 - 17:01
3
respuestas

¿Hay alguna desventaja al cifrar el hash de contraseña?

¿Es más seguro cifrar el hash de contraseña en la base de datos que almacenar solo el hash? Supongamos que almacenamos el resultado SHA-256 cifrado con AES en lugar de hash directamente. ¿Es esta una buena protección contra una situación en e...
hecha 25.11.2014 - 08:42
3
respuestas

¿La contraseña maestra de un administrador de contraseñas mejora significativamente la seguridad?

Uso el administrador de contraseñas KeePass , que me permite cambiar la configuración de derivación / cifrado de clave. Estoy tentado a tomar tiempo para elegir configuraciones muy fuertes y una frase de contraseña enorme. ¿Pero realmente me...
hecha 25.02.2017 - 16:17
2
respuestas

Nombre de usuario y contraseña almacenados bajo los datos del formulario en Chrome Dev Tools

Cuando grabo la pestaña de red en Chrome Developer Tools al iniciar sesión en mi sitio, encuentro que el nombre de usuario y la contraseña se almacenan en texto sin formato debajo de los datos del formulario. También puedes encontrarlo en S...
hecha 09.02.2014 - 14:13
2
respuestas

Estrategia de protección contra ataques del diccionario Keepass

Aunque estoy bastante interesado, soy todo menos un experto en seguridad de la información, reenvíeme a cualquier recurso útil si mi pregunta es estúpida o corríjame si mis suposiciones son erróneas. Al leer la página de seguridad de Keepass ,...
hecha 19.04.2014 - 23:45
3
respuestas

comparando algoritmos de hashing de contraseñas - ¿ideas de PoC?

Bien, comencé a trabajar para una empresa de consultoría de seguridad y recomendamos SHA 256 (con salt) para el hashing de contraseñas porque MD5 es demasiado débil. He leído algunas respuestas brillantes (¡la lista es demasiado larga!) En sec.S...
hecha 12.10.2013 - 20:51
2
respuestas

Seguridad para KeePass Emergencey Sheet

KeePass acaba de presentar el concepto de una hoja de emergencia que se puede compartir con usuarios de confianza. Esta pregunta puede ir más allá del alcance de este sitio, pero suponga que imprimió una de estas hojas, ¿cómo la almacenaría?...
hecha 13.10.2017 - 18:24
2
respuestas

¿Cuál es la mejor manera de enviar y recibir muchas credenciales de inicio de sesión?

Actualmente soy un desarrollador web para una empresa con muchos clientes remotos diferentes. Hay muchos nombres de usuario y contraseñas que necesito saber para poder hacer mi trabajo. Cuando comencé, pude obtener una buena cantidad de credenci...
hecha 25.07.2013 - 01:04
2
respuestas

¿Sería útil una lista negra masiva de contraseñas adivinables? [duplicar]

Las sugerencias para hacer una buena contraseña se centran en crear una cadena que una computadora (o más probablemente, una red de computadoras con múltiples GPU) no pueda adivinar. Poner un medidor de contraseñas para cuando los usuarios cre...
hecha 17.07.2013 - 00:14