Preguntas con etiqueta 'password-management'

preguntas con etiqueta
2
respuestas

¿La adición de un carácter aleatorio a una contraseña generada de forma pseudoaleatoria mejora significativamente la entropía?

Estoy haciendo una pregunta práctica. Me enseñaron que las computadoras son malas para generar datos aleatorios. ¿Significa esto que los generadores de contraseñas, como el integrado en Keepass, apestan? En caso afirmativo, ¿ayudaría al usuario...
hecha 24.09.2015 - 09:21
2
respuestas

aWallet Password Manager

NOTA: Esta pregunta es una subparte de la pregunta original en un Administrador de contraseñas de Wallet publicado en Cryptography.StackExchange. Como sugerido por @SEJPM , lo estoy publicando aquí desde el tema de la pregunta es más adecua...
hecha 09.04.2018 - 05:27
1
respuesta

RSA vs PBKDF2 para el almacenamiento de contraseñas (teórico)

Sé que esta no es la forma correcta de almacenar contraseñas, pero lo pregunto desde una perspectiva teórica: Suponga que las contraseñas de un sitio web se cifraron con el cifrado asimétrico RSA y la clave de descifrado privada se descartó,...
hecha 06.06.2013 - 20:19
2
respuestas

Referencia de contraseña no segura por correo electrónico

Me he encontrado con un sitio que, al pasar por el restablecimiento de la contraseña, me envía mi contraseña anterior por correo electrónico. Ahora sabemos que esto es inseguro. Veo aquí question y aquí y sin duda otros. Sin embargo, h...
hecha 25.08.2013 - 02:03
2
respuestas

¿Cuántos caracteres debe tener una contraseña? [duplicar]

Yo uso el administrador de contraseña de Lastpass. Lastpass puede crear una contraseña de 10-100 caracteres. Me gustaría saber cuál es el valor recomendado. Eché un vistazo a algunas preguntas como esta y no encontré ninguna buena respuesta....
hecha 24.12.2015 - 16:11
2
respuestas

Almacenar de forma segura contraseñas claras donde el cifrado / hashing unidireccional no es una opción

Estoy trabajando en un servicio que al final obtendrá informes de ventas, etc. desde una cuenta de App Store. Sin embargo, el principal problema con esto es que Apple (hasta ahora) no tiene una API pública para hacer esto posible, por lo que la...
hecha 17.08.2016 - 15:54
1
respuesta

¿Firefox sincroniza la contraseña maestra?

Estoy usando Firefox con Sync en diferentes PC y la contraseña maestra está configurada desde el principio cuando comencé a usar Firefox por primera vez. Hoy instalé Firefox para Android, autorizado en Firefox Sync, abrí la pestaña de inicio...
hecha 22.08.2016 - 14:56
2
respuestas

Compartir acceso de root sin compartir la contraseña

Estoy buscando una manera de compartir privilegios de administrador en algunos hosts sin proporcionar la contraseña de administrador. Desde su enlace , estaba pensando en usar un host primario desde el cual todos los usuarios puede sudo -u...
hecha 09.03.2015 - 16:30
2
respuestas

Almacenar la contraseña de un usuario de manera recuperable

Actualmente guardo las contraseñas de mis usuarios como hash PBKDF2, para la parte de autenticación de mi aplicación web. Cada usuario también tiene su propia clave privada y pública (también almacenada en su perfil de usuario en la base de d...
hecha 06.09.2014 - 16:57
3
respuestas

Alternativa a las preguntas de seguridad para la recuperación de cuentas cuando el correo electrónico no es una opción

Estoy trabajando en un proyecto en el que se requiere un cierto nivel de anonimato para los usuarios. Una de las estipulaciones es que no se usa ningún correo electrónico, ya que hace que la barrera de entrada sea demasiado alta para las persona...
hecha 21.03.2014 - 01:52