Preguntas con etiqueta 'password-management'

preguntas con etiqueta
3
respuestas

¿Las contraseñas anteriores persistentes no representan una vulnerabilidad?

Recientemente intenté iniciar sesión en Facebook, pero había olvidado que había cambiado mi contraseña. Facebook me devolvió a la pantalla de inicio de sesión y me informó que intenté ingresar una contraseña antigua. Cubiertos miles de veces,...
hecha 18.09.2018 - 10:40
1
respuesta

¿La entrada predecible (como los encabezados de bcrypt) amenaza la encriptación basada en contraseña?

Estoy creando un sistema para almacenar la versión con hash de algunos secretos. He leído el blog de Dropbox sobre cómo almacenan sus contraseñas, y se han inspirado en lo que están haciendo. Dropbox, según tengo entendido, hace esto: O...
hecha 21.12.2016 - 12:56
1
respuesta

¿Cómo las personas realizan un seguimiento de las cuentas privilegiadas de sus empleados?

Tengo curiosidad por saber cómo la comunidad aquí realiza un seguimiento de las cuentas de un usuario. Por ejemplo, en el caso de que un empleado haga la transición de la empresa, ¿cómo se asegura la seguridad de que todas las cuentas de usuario...
hecha 09.03.2015 - 22:54
1
respuesta

¿Es seguro el enfoque de Django para restablecer los tokens de contraseña?

Estoy implementando una función restablecimiento de contraseña para una aplicación web y estoy considerando adoptar una implementación similar a Django . En pocas palabras, Django crea un token que consta de una marca de tiempo y un hash...
hecha 27.06.2015 - 21:20
1
respuesta

Protegiéndose contra ataques especializados de Keepass

Si observa la información de KeePass , dice:    Sin embargo, en todas las preguntas anteriores, asumimos que hay un programa de spyware ejecutándose en el sistema que está especializado en atacar KeePass.       En esta situación, las mejore...
hecha 09.06.2016 - 23:56
1
respuesta

enlace de restablecimiento de contraseña HMAC y ataques de repetición

Me gusta el aspecto de esta técnica para enviar enlaces de restablecimiento de contraseña: enlace (TLDR: no almacenar el token en la base de datos. Enviar enlace de restablecimiento de contraseña con dirección de correo electrónico, tiem...
hecha 26.09.2015 - 21:49
3
respuestas

Almacenar contraseñas en archivos de texto dentro del directorio de inicio de Ubuntu encriptado

Estoy interesado en que offlineimap trabaje con mi cuenta de Gmail para poder leer mis correos electrónicos sin conexión. Mi mayor preocupación con esto es que es una solución bastante grande para que el archivo .offlineimaprc sea...
hecha 15.12.2015 - 21:24
2
respuestas

opciones de hash del administrador de contraseñas (scrypt + sha256)

Información de fondo: Contraseña maestra es un administrador de contraseñas sin estado. (De manera determinista) genera una contraseña usando una función hash, dependiendo de su contraseña maestra y el nombre del sitio (también algunos otros c...
hecha 13.11.2015 - 15:10
1
respuesta

Enviando un token con una solicitud de una aplicación a otra

Supongamos que tengo una aplicación escrita en algún lenguaje y marco (por ejemplo, Python + flask), y tengo una gran cantidad de funciones que requieren inicio de sesión y autenticación a través de JWT. Ahora quiero crear un nuevo módulo cre...
hecha 13.01.2016 - 19:20
6
respuestas

Métodos para recordar contraseñas en la web

¿Cuál es la forma menos dolorosa de administrar las contraseñas de las cuentas de usuario que tiene en varios sitios? Sólo veo 3 opciones: Administrador de contraseñas. Las contraseñas pueden ser diferentes y fuertes, pero la desventaja...
hecha 16.01.2013 - 20:09