Preguntas con etiqueta 'password-management'

preguntas con etiqueta
3
respuestas

¿Cómo puedo detectar a los usuarios que han solicitado a los administradores de AD que reutilicen una contraseña caducada?

Hay una tendencia entre las empresas en las que he trabajado en donde los administradores (o la gente del servicio de asistencia) le dan a un usuario una extensión de cortesía de la antigua contraseña caducada ... en lugar de obligar al usuario...
hecha 12.04.2011 - 17:20
2
respuestas

¿Protegiendo los hash de contraseña con procedimientos almacenados?

Estaba pensando en las recientes brechas de seguridad (aparentemente semanales) que hemos visto en las que se han filtrado millones de hash de contraseñas y me preguntaba cómo se podría proteger su sitio contra un volcado de contraseñas, incluso...
hecha 10.05.2013 - 15:40
1
respuesta

Aplicaciones prácticas de la nueva política de contraseñas de NIST

He preguntado anteriormente acerca de la aplicación de la Publicación Especial 800-63-3 del NIST (política de contraseñas). Política de contraseñas Sin una forma sencilla de agregar una lista negra de contraseñas a AD, ¿cuáles son las estra...
hecha 01.09.2017 - 09:23
2
respuestas

Administración de contraseñas en Firefox, Chrome y Safari

Acabo de leer un par de discusiones muy interesantes sobre la estrategia de seguridad de contraseña de Chrome. estrategia de seguridad de contraseña de Chrome Mostrando las contraseñas almacenadas - Tim Berners-Lee Lo siguiente es c...
hecha 26.08.2013 - 02:25
1
respuesta

Almacenar contraseñas de base en Lastpass

Después de ver al Sr. Robot, finalmente me motivé a configurar la autenticación de dos factores para Lastpass con Yubikey. Fastmail es el segundo servicio que he configurado con mi Yubikey. Cambié mi contraseña principal de Fastmail para que...
hecha 01.10.2015 - 11:26
1
respuesta

Keepass - Aguja en una pila de agujas

Alguien me dijo que la mejor manera es esconder la aguja en una pila de agujas, no en un pajar. Estoy considerando escribir una pequeña aplicación para acompañar mi instalación de Keepass. La aplicación crearía X (1024?) .Kdbx archivos con da...
hecha 04.08.2015 - 16:40
1
respuesta

¿Debo usar las cuentas de Google o mi propio sistema de contraseña de hash?

Tengo un panel de control relativamente crítico en línea. Si alguien con intenciones maliciosas iniciara sesión, habría un riesgo significativo para la propiedad. Alojaré dicho sitio en Google App Engine, todo será a través de SSL y tendré un si...
hecha 27.12.2015 - 18:30
1
respuesta

Con respecto a la contraseña de Windows y la función 'Recordar contraseña' de Chrome

El navegador Google Chrome ayuda en la administración de contraseñas al pedir a los usuarios que recuerden sus contraseñas para los sitios web. Se puede acceder a estas contraseñas guardadas desde el menú de "configuración" de los navegadores, y...
hecha 10.11.2014 - 11:27
1
respuesta

¿Cómo ayudar a los usuarios a administrar las carteras de contraseñas en función de los riesgos de compromiso?

En el documento Portafolios de palabras clave y el usuario de esfuerzos finitos: Administración sostenible de grandes cantidades de cuentas | USENIX Security 2014 (tenga en cuenta que el texto completo en pdf ya está disponible). Está cubier...
hecha 17.07.2014 - 15:42
1
respuesta

¿Cómo implementar una política de cambio de contraseña cuando la contraseña centralizada del usuario está en muchos lugares?

Me gustaría implementar el cambio de contraseña en una organización pero tienen las contraseñas de controlador de dominio / LDAP "por todas partes". Tienen las contraseñas en muchos lugares, por ejemplo, en aplicaciones móviles que se autentican...
hecha 08.01.2016 - 08:25