Preguntas con etiqueta 'password-management'

preguntas con etiqueta
0
respuestas

¿Cómo almacenar de forma segura la contraseña de cifrado utilizada más recientemente para su posterior reutilización en una aplicación?

Digamos que tengo una aplicación móvil que puede guardar fotos dentro de archivos PDF encriptados AES-128 protegidos con contraseña. Para mayor comodidad, quiero que el usuario pueda cifrar un archivo con la contraseña utilizada anteriormente si...
hecha 14.03.2016 - 05:45
4
respuestas

¿Cómo asegurarse de que un administrador de contraseñas no sea malicioso?

¿Debo deshabilitar las actualizaciones automáticas del software de administración de contraseñas, como KeePass? ¿Hay alguna manera de bloquear el acceso del servidor de software a internet? ¿Qué sucede si alguien en la compañía agrega una funció...
hecha 12.04.2017 - 16:45
1
respuesta

Credenciales codificadas en hardware en equipos mantenidos por muchas personas

De acuerdo con National Public Radio, Ruben Santamarta ha informado que los equipos a bordo de los aviones y al que se puede acceder a través de WiFi a bordo o equipos de entretenimiento en vuelo utilizan credenciales de inicio de sesión codific...
hecha 04.08.2014 - 22:02
3
respuestas

Ejemplos de preguntas de desafío para usar con el restablecimiento y validación de contraseña de autoservicio

Estoy creando una función de recuperación de contraseña segura similar a la descrito aquí . Durante la fase final de la recuperación de la contraseña, se le pide al usuario una pregunta de recuperación para verificar su identidad. ¿Alguie...
hecha 06.08.2012 - 19:58
3
respuestas

¿Es bueno el método de generación de contraseñas de MasterPasswords? [duplicar]

Acabo de descubrir el proyecto de código abierto MasterPassword . Genera una contraseña por sitio basada en nombre, contraseña maestra, sitio y contador. Por lo tanto, debe conocer su nombre y la contraseña maestra para obtener acceso. Me...
hecha 23.02.2018 - 09:01
12
respuestas

Qué hacer con los sitios web que almacenan contraseñas de texto sin formato

Hace poco recibí un correo electrónico de un popular sitio web de trabajo para graduados (prospects.ac.uk) que no he usado por un tiempo, lo que sugiere que uso una nueva función. Contuvo mi nombre de usuario y contraseña en texto plano. Supongo...
hecha 13.09.2011 - 20:18
11
respuestas

¿Definitivamente el esquema de almacenamiento de contraseñas más seguro?

Ya pregunté esto en StackOverflow pero me sugirieron que este sería un lugar más adecuado y no encontré la forma de "mover" la pregunta, así que tengo que copiarla. Créeme, lo sé, hay cientos de preguntas sobre este tema. Leí muchos de ellos...
hecha 22.02.2012 - 08:51
2
respuestas

¿Es seguro registrar una contraseña con hash?

Estoy creando un módulo de inicio de sesión para Wildfly extendiendo org.jboss.security.auth.spi.DatabaseServerLoginModule y usando log4j2 para la depuración. Me he acostumbrado a utilizar los métodos Logger.entry () y Logger.exit () de log4j...
hecha 01.12.2015 - 01:51
4
respuestas

¿Cómo reducir los problemas en caso de que pierda el acceso a mi administrador de contraseñas?

Recientemente comencé a usar un administrador de contraseñas y me preocupa tener un plan B en caso de que pierda el acceso al archivo de la bóveda y necesito acceder a las contraseñas: por ejemplo, mi computadora portátil y mi teléfono son robad...
hecha 19.09.2016 - 08:30
2
respuestas

Múltiples contraseñas, la misma cuenta, diferentes privilegios

Muchos de nuestros clientes en el campo a menudo necesitan usar computadoras que no sean de confianza para acceder a su cuenta en nuestro sitio web (no 4G / WiFi). Hemos tenido varios casos de filtraciones de credenciales que llevaron a varias v...
hecha 20.06.2016 - 06:13