Preguntas con etiqueta 'password-management'

preguntas con etiqueta
3
respuestas

¿Es correcto que el software almacene las contraseñas localmente en texto sin formato?

Ya hay muchas preguntas sobre qué hacer cuando los sitios web almacenan contraseñas de texto simple . Pero este es un poco diferente. Uso un software de código abierto (ver más abajo) para jugar juegos. Requiere una cuenta de usuario que no...
hecha 02.10.2014 - 19:37
1
respuesta

Forma correcta de realizar un cifrado seguro de dos vías en un sitio web

Actualmente estoy trabajando en un proyecto que me exige almacenar información confidencial (principalmente contraseñas y otra información) en un servidor web a través de un sitio web estándar de python / flask. Esta información se debe comparti...
hecha 09.08.2014 - 16:41
4
respuestas

Gestor de contraseñas vs libro de contraseñas

He visto mucha discusión en línea sobre si el uso del software de administración de contraseñas es más seguro que escribir sus contraseñas en un papel y viceversa. Sin embargo, gran parte de esta discusión asume que el usuario simplemente está e...
hecha 07.12.2017 - 17:36
2
respuestas

¿Se puede usar un HSM para hacer que el hashing de contraseñas sea más fuerte?

Supongamos que un servidor de base de datos tiene un HSM que se utiliza para cifrar (de forma reversible, por ejemplo) los números de las tarjetas de crédito. ¿Hay alguna forma de utilizar un HSM para agregar fuerza a un esquema de hashing de co...
hecha 31.07.2012 - 16:23
1
respuesta

¿Existen recomendaciones sobre cómo utilizar una contraseña de forma segura?

Siento un impulso general hacia las cajas fuertes de contraseñas (en la nube / local). Ahora que la gente tiende a usar más y más esas tecnologías, busqué las mejores prácticas o los avisos formales en las cajas de seguridad de contraseñas, pero...
hecha 14.02.2017 - 08:46
1
respuesta

¿Es Google Keep más seguro que LastPass Secure Notes?

LastPass es bueno para almacenar y usar pares de nombre de usuario y contraseña para los sitios web. Algunos sitios web (como los bancos) tienen procedimientos de inicio de sesión más complicados que no se ajustan al sistema LastPass estándar...
hecha 13.10.2017 - 18:24
1
respuesta

Dónde almacenar hashes, sales, keys en aplicaciones de escritorio

Estoy tratando de averiguar dónde o cómo debo almacenar los secretos y las claves de la aplicación dentro de una aplicación de escritorio. Por ejemplo, una clave de la aplicación de Facebook o una clave de Dropbox y un secreto. Así que he leí...
hecha 07.05.2015 - 06:16
1
respuesta

¿Es seguro almacenar contraseñas en el almacenamiento de la aplicación Android / iOS?

Estoy creando una aplicación que inicia sesión en una API remota que no implementa auth2 u otro mecanismo similar, y quiero saber si es razonablemente seguro asumir que la contraseña será segura si se almacena en el almacenamiento privado de l...
hecha 01.08.2016 - 15:48
2
respuestas

¿Cómo hacer llamadas API automatizadas que sean al menos mínimamente seguras? [duplicar]

¿Qué debo hacer para escribir scripts (para automatización) en Powershell (y posiblemente incluso en Python) que me ayudan a acceder a las API mientras mantengo la información de credenciales segura EN el script y / o fuera de él (si se almace...
hecha 01.12.2016 - 19:13
2
respuestas

Historial de contraseñas / política de contraseñas

Me refiero a la contraseña "recordada" que mantiene el dominio para que un usuario no pueda volver a usar esa contraseña hasta que haya caducado en lo que se estableció en la Política de contraseña en DC (W2003 / W2008). ¿Dónde se almacena el...
hecha 19.04.2011 - 01:32