Preguntas con etiqueta 'password-management'

preguntas con etiqueta
2
respuestas

¿Qué tan arriesgado es usar el correo electrónico para administrar las contraseñas?

Sin duda, hay mejores formas y formas más seguras de administrar las contraseñas, pero me gustaría tomar una decisión informada para determinar si esto es demasiado arriesgado. Brevemente, cuando recibo un mensaje de "nuevo usuario bienveni...
hecha 14.09.2018 - 19:29
2
respuestas

¿Cómo almacenar el token de acceso / token de restablecimiento de contraseña en la base de datos?

Tengo un código de acceso que se envía a los usuarios para que puedan acceder al sitio con un solo clic. Desde los términos de acceso es muy similar a la URL de restablecimiento de contraseña, así que asumo que se aplican las mismas suposiciones...
hecha 10.05.2016 - 15:49
7
respuestas

Compartir contraseñas y credenciales entre fundadores y empleados

¿Cuál es la mejor manera de compartir contraseñas y credenciales de las distintas cuentas de la empresa de manera segura? Por ejemplo, el correo electrónico no funciona porque si alguien ingresa en una de las cuentas de correo electrónico de...
hecha 25.06.2011 - 22:03
5
respuestas

¿Debo habilitar la autenticación del dominio en mi DMZ?

Tradicionalmente, en mi lugar de trabajo tenemos una subred interna que está completamente protegida detrás de nuestro firewall. No se permite abrir puertos para conexiones directas desde la red pública. También ejecutamos una DMZ en la que solo...
hecha 03.12.2011 - 20:17
1
respuesta

Cómo auditar de forma segura las contraseñas usando John the Ripper

Cuando mis clientes crean una contraseña, se les muestra un medidor de resistencia y he establecido los requisitos bastante altos. Sin embargo, el medidor de fuerza es esencialmente solo útil si es atacado por un cracker de fuerza bruta muy tont...
hecha 28.04.2013 - 20:51
3
respuestas

¿CPanel almacena mi contraseña de inicio de sesión como texto simple?

Al intentar cambiar la contraseña de cPanel, se me advirtió que: Your password could not be changed because the new password failed with the following reason : (is too similar to the old one), please try again! Lo que es correcto, mis cont...
hecha 24.07.2014 - 18:02
3
respuestas

Pregunta sobre un sistema de administración de contraseñas sólido y simple

Estoy diseñando un sistema que requiere control de acceso a través de una contraseña segura y para eso usaré un algoritmo de generación de contraseña A que produce una contraseña segura de longitud L & gt = = 32. El sistema verificará la contras...
hecha 03.11.2014 - 09:16
4
respuestas

Qué hacer cuando se le pide una contraseña débil

Los tipos que hicieron la seguridad para el banco estatal de mi país están completamente locos en todos los sentidos. Su contraseña de banca por Internet debe tener entre 8 y 10 caracteres y contener solo letras y dígitos. No creo que deba...
hecha 20.03.2012 - 06:11
1
respuesta

¿Por qué regenerar el hash de una contraseña?

He leído enlace sobre cómo almacenar contraseñas Usando PHP y MySQL, la forma segura. Elbert dice:    Use una función hash criptográficamente fuerte como SHA-1 o incluso SHA-256 (vea la función hash () de PHP).    Use un salt largo y alea...
hecha 11.04.2013 - 20:44
5
respuestas

¿Deben los usuarios administrativos confirmar su contraseña antes de cambiar una contraseña de usuario?

En un sitio web hipotético, hay dos tipos de usuarios, usuarios de administración y usuarios normales. Los usuarios normales pueden cambiar su propia contraseña y, de acuerdo con las mejores prácticas, deben proporcionar su contraseña actual al...
hecha 23.10.2018 - 17:54