Preguntas con etiqueta 'password-management'

preguntas con etiqueta
1
respuesta

¿Utiliza un algoritmo de hash desconocido para las contraseñas y cumple con PCI?

¿Necesitamos saber qué algoritmo de hash se emplea para proteger las contraseñas en reposo con respecto al Requisito 8.2.1 de PCI DSS? Estamos utilizando un punto de acceso inalámbrico (Yamaha WLX302) en la rama de desarrollo de nuestra divis...
hecha 22.05.2017 - 11:40
1
respuesta

¿Debe cifrar los secretos de texto simple que solo vivirán en su propia computadora?

Me topé con enlace .    El objetivo de aws-keychain es ejecutar comandos que requieren las credenciales de AWS sin tener que almacenar esas credenciales sin cifrar en el disco. El llavero de Mac OS X se utiliza para el almacenamiento y las c...
hecha 19.03.2017 - 04:06
2
respuestas

iPhone: cierre de sesión del usuario cuando la aplicación pasa al fondo

Nuestra aplicación móvil (financiera / bancaria) requiere que el usuario ingrese un nombre de usuario / contraseña para obtener datos a través de llamadas de servicio web. Una vez que el usuario ha iniciado sesión, las credenciales se almacenan...
hecha 14.05.2012 - 16:47
1
respuesta

¿Existe alguna práctica recomendada para almacenar contraseñas en un cifrado bidireccional?

Tengo un sistema .NET con usuarios que inician sesión normalmente y hashing estándar y / o inicio de sesión de terceros (google, fb, etc.). Tengo un complemento de terceros que requiere un nombre de usuario / inicio de sesión para cada usuario,...
hecha 03.01.2017 - 22:14
2
respuestas

Enviando el archivo cifrado y la contraseña por correo electrónico

Sé que una contraseña para un archivo cifrado distribuido por correo electrónico debe enviarse fuera de banda (es decir, no por correo electrónico), y que existen mejores opciones para distribuir información de manera segura. Pero, digamos qu...
hecha 23.12.2015 - 18:52
1
respuesta

¿Se puede comprometer trivialmente el SSO basado en contraseña?

Muchos proveedores de SSO en la nube ahora ofrecen "SSO basado en contraseña" (por ejemplo, enlace ), donde, incluso si el SaaS en el que desea iniciar sesión no es compatible con SAML o similar, aún puede hacer SSO, porque el servicio de SSO a...
hecha 17.11.2016 - 08:15
1
respuesta

¿Tener varias direcciones de correo electrónico aumenta la seguridad?

Con todos los trucos y divulgaciones recientes de direcciones de correo electrónico que están ocurriendo recientemente, sentí curiosidad por la idea razonable de tener una dirección de correo electrónico distinta para cada sitio web en el que te...
hecha 28.11.2015 - 23:55
1
respuesta

¿Cuáles son las prácticas recomendadas por la industria para proteger la información del usuario en una aplicación de Android?

Estoy desarrollando una aplicación para Android que potencialmente manejará datos confidenciales del usuario, y algunos de ellos pueden incluso considerarse datos médicos (por ejemplo, altura, peso, alergias, etc.). ¿Cuáles serían las práctica...
hecha 06.02.2014 - 16:38
5
respuestas

¿Hay artículos académicos sobre cómo las personas manejan sus contraseñas?

¿Hay artículos académicos sobre cómo las personas manejan sus contraseñas? ¿Cuántas usan en total, con qué frecuencia las cambian, ya sea que las almacenen en algún lugar o simplemente las recuerden, etc.?     
hecha 23.05.2012 - 01:17
1
respuesta

¿Por qué algunas compañías grandes todavía almacenan contraseñas en formato de texto sin formato / descifrado? [cerrado]

En las últimas semanas he encontrado dos compañías bastante grandes que parecen no tener una seguridad de contraseña estricta: Tesco: almacenan las contraseñas en un formato "encriptado", pero pueden descifrar la contraseña y luego enviarla...
hecha 20.08.2012 - 17:18