Preguntas con etiqueta 'password-management'

preguntas con etiqueta
1
respuesta

¿Se puede abrir el llavero de Apple de un usuario en una computadora diferente?

Apple usa un llavero bonito. Esto se usa, por ejemplo, en el navegador Chrome de Google. Imagina que un usuario copia todos los archivos de llavero. ¿Ese usuario podría desbloquear el llavero, si supiera la contraseña maestra, en una compu...
hecha 17.03.2013 - 22:47
2
respuestas

Guía para el desafío de restablecimiento de contraseña "basado en imágenes"

Thycotic tiene un Password Reset Server que permite al usuario seleccionar entre varias imágenes . ¿Qué orientación general hay para una pregunta de desafío de restablecimiento de contraseña basada en imágenes? Los ejemplos pueden incluir...
hecha 14.11.2013 - 16:42
2
respuestas

¿Qué tan seguro es un demonio Python Pyro para almacenar una contraseña?

Estoy utilizando el paquete Pyro para crear un demonio que, al iniciarse, solicitará una contraseña, y luego el demonio almacenará esa contraseña mientras se ejecute. Luego, otros scripts realizarán una conexión Pyro con este daemon y ejecutarán...
hecha 13.02.2014 - 04:20
2
respuestas

¿Cómo se puede imponer IA-5 (1) (b) en sistemas que no son Windows?

Ya tengo una pregunta publicada para este problema en sistemas Windows , y pensó que tal vez los sistemas que no son Windows deberían cubrirse por separado. En NIST SP 800-53 Rev. 3, IA-5 es el control que trata la "Administración del autent...
hecha 19.04.2011 - 13:25
1
respuesta

¿SSH authorized_keys viola el principio de "volver a autenticar antes de cambiar la contraseña"?

Se acepta generalmente que los mecanismos de cambio de contraseña deben solicitar al usuario su contraseña anterior (por ejemplo, OWASP ) La razón es que un atacante que tiene acceso temporal a la sesión de un usuario (ya sea a través de XSS, l...
hecha 06.06.2014 - 11:17
1
respuesta

¿Cómo almacenar y usar de forma segura las claves API de terceros?

He visto algunas preguntas aquí con inquietudes similares, pero sentí que esta pregunta específica no fue formulada o respondida, por lo que haré todo lo posible para ilustrar mi caso aquí. El problema: La plataforma que estoy desarrollan...
hecha 29.05.2017 - 17:48
3
respuestas

Quiero transferir mi Administrador de contraseñas alojado en la nube personal utilizando Pass. ¿Qué tan seguro / inseguro sería esto?

Llegué a la conclusión de que necesito mejorar mi seguridad. Actualmente tengo una docena de contraseñas memorizadas que uso para cada dispositivo y sitio web. Estoy en contra de KeePass / Lastpass debido a tener que confiar en que no han sido c...
hecha 25.04.2014 - 21:40
1
respuesta

¿Cómo puedo administrar múltiples conjuntos de contraseñas accesibles por diferentes usuarios? [duplicar]

Utilizo KeePass para mis contraseñas personales. También me gustaría usarlo para mi negocio, pero la única manera que encontré, que puedo usar esto y tener múltiples usuarios, es tener varias bases de datos: uno para fundadores con...
hecha 30.08.2011 - 16:29
1
respuesta

HP ProtectSmart en un dominio?

Todas nuestras PC HP vienen con este software preinstalado, estoy un poco inclinado a eliminarlo porque: El administrador de credenciales almacena las contraseñas de manera predeterminada (esto ha llevado a la confusión del usuario, y el alm...
hecha 06.01.2012 - 14:12
1
respuesta

Un generador de contraseña predecible para clientes sin conexión

Sé que esto suena como una pregunta bastante tonta. ¿Por qué usarías un generador de contraseñas si es predecible? Pero suponga que tiene un servidor y un cliente: el servidor siempre requiere una contraseña y tiene un conjunto de n combinaci...
hecha 16.10.2015 - 10:37