Preguntas con etiqueta 'password-management'

4
respuestas

¿El uso de bcrypt en los hash SHA1 existentes es lo suficientemente bueno al cambiar la implementación de la contraseña?

Estoy trabajando para mejorar un CMS en el que la implementación actual de la contraseña de almacenamiento es solo sha1(password) . Le expliqué a mi jefe que hacerlo de esa manera es increíblemente inseguro y le dije que deberíamos cambiar...
hecha 22.10.2015 - 11:24
23
respuestas

¿Cómo cambiar la contraseña cada 90 días aumenta la seguridad?

Donde trabajo, me veo obligado a cambiar mi contraseña cada 90 días. Esta medida de seguridad ha estado vigente en muchas organizaciones desde que tengo memoria. ¿Existe algún ataque o vulnerabilidad de seguridad específico para el que esté dise...
hecha 22.06.2011 - 15:36
4
respuestas

¿Por qué un sitio web que restablece su contraseña a una de su elección se considera un infractor de texto sin formato?

¿Qué tiene de malo generar una contraseña para ti sin almacenarla? ¿Por qué está MasterCard en la lista de delincuentes de texto sin formato ?     
hecha 17.03.2016 - 13:26
4
respuestas

Avast AV podría leer las contraseñas guardadas de Firefox

Mi amigo usa la función de administrador de contraseñas incorporada de Firefox para guardar contraseñas para sitios. Más tarde, después de instalar Avast Free Antivirus hubo una función llamada Contraseñas en la interfaz de usuario de Avast. Cua...
hecha 14.04.2016 - 23:14
8
respuestas

¿Por qué existen requisitos de seguridad de contraseña?

La fortaleza de la contraseña ahora lo es todo, y te obligan a crear contraseñas con dígitos, caracteres especiales, letras mayúsculas y demás. Además de ser una pesadilla de usabilidad (incluso yo, como desarrollador, odio cuando un sitio web r...
hecha 25.06.2012 - 12:54
10
respuestas

¿Qué tipo de patrón debo usar para mis contraseñas?

Tengo muchas cuentas y hasta hace un tiempo usé una contraseña universal para todas ellas. Ahora mismo tengo una contraseña diferente para cada cuenta, dependiendo del nombre del sitio web en el que estoy iniciando sesión. Utilizo un patrón y la...
hecha 29.10.2015 - 14:20
6
respuestas

¿Cómo puede un sistema imponer un número mínimo de caracteres modificados en las contraseñas, sin almacenar o procesar contraseñas antiguas en texto simple?

En algunos entornos, se requiere que los usuarios cambien un cierto número de caracteres cada vez que crean una nueva contraseña. Por supuesto, esto es para evitar que las contraseñas sean fáciles de adivinar, especialmente con el conocimiento d...
hecha 19.04.2011 - 15:19
2
respuestas

¿Hay métodos de hashing de contraseña más modernos que bcrypt y scrypt?

Esta pregunta me hizo comenzar a pensar en el hashing de contraseñas de nuevo. Actualmente utilizo bcrypt (específicamente py-bcrypt ). He escuchado mucho sobre PBKDF2 , y scrypt . Lo que me pregunto es si hay algún método "hash de con...
hecha 25.07.2011 - 03:13
4
respuestas

¿Qué se debe usar como sal?

Siempre escucho que es mejor usar sales encima de las contraseñas almacenadas, que luego de alguna manera se concatenan y se procesan después. Pero no sé qué usar como sal. ¿Qué sería una buena sal?     
hecha 10.10.2011 - 20:02
9
respuestas

¿Por qué las personas no tienen nombres de usuario de hash y sal antes de almacenarlos?

Todos saben que si tienen un sistema que requiere una contraseña para iniciar sesión, deberían almacenar un hash & Copia con sal de la contraseña requerida, en lugar de la contraseña en texto simple. Lo que comencé a preguntarme hoy es po...
hecha 13.12.2012 - 12:48