Preguntas con etiqueta 'password-management'

preguntas con etiqueta
2
respuestas

Almaceno mis datos de passwordstore.org en la nube. ¿Son seguras mis contraseñas?

Uso pass para administrar mis contraseñas y sincronizarlas manualmente con un repositorio privado de git en la nube. Creo que esto es seguro porque el repositorio no es público y, lo que es más importante, los datos están cifrados con GPG....
hecha 23.07.2014 - 14:29
2
respuestas

Administrar e implementar contraseñas de aplicaciones web

¿Cuáles son algunas de las mejores prácticas para administrar e implementar contraseñas de aplicaciones web y claves privadas? P.ej. la contraseña para acceder a una base de datos o servicios externos como la API de Facebook. En general, me refi...
hecha 19.11.2013 - 19:49
3
respuestas

Almacenar contraseñas en Confluence frente a un administrador de contraseñas

Mi equipo SysOP está utilizando una página en Confluence para compartir las contraseñas de cuentas comunes. Les sugerí que usaran un administrador de contraseñas, pero ahora pensando ... ¿hay algún beneficio? La página de Confluencia está lim...
hecha 02.04.2016 - 10:48
2
respuestas

¿Existe una desventaja criptográfica al aplicar bcrypt a una contraseña ya hash

Originalmente pregunté esto en stackoverflow , pero debido a la falta de tracción y una recomendación de un usuario allí, también lo he pedido aquí. Imagine un escenario en el que una aplicación cliente está enviando una contraseña a un serv...
hecha 11.06.2018 - 10:55
1
respuesta

¿Cómo reutilizar de forma segura las contraseñas en la variación?

Recordar muchas contraseñas es difícil. Mucha gente usa el mismo o un pequeño conjunto de contraseñas para todo. Por supuesto, esto es muy inseguro. Si se roba una contraseña de este tipo, el adversario podría ingresar en varias o quizás en t...
hecha 01.10.2015 - 12:49
4
respuestas

¿Contraseña aleatoria vs contraseña nula?

Estamos migrando algunos usuarios a una nueva base de datos desde la base de datos de una aplicación heredada y hemos escrito un script para extraer a los usuarios y todos sus datos de una base de datos existente. Como las contraseñas de los...
hecha 20.04.2017 - 17:29
2
respuestas

¿Qué es una tabla Rainbow? ¿Cuántos códigos hash se deben generar en el siguiente escenario?

Uno de los controles de acceso técnico utilizados por una empresa consiste en ingresar un PIN de 5 dígitos. Cuando se ingresa, el número PIN está en hash y el código hash se compara con el valor almacenado del código hash en el sistema. Para gen...
hecha 09.11.2015 - 22:11
4
respuestas

¿Cuáles son las mejores prácticas para permitir que los empleados usen una aplicación web, pero en realidad nunca conocen la contraseña?

Es decir, ¿es posible con una herramienta de inicio de sesión único para que el empleado "Joe Smith" tenga acceso a la aplicación "SocialMedia App1" para que haga este trabajo? Pero cuando Joe abandona la empresa, ¿puedo tener plena confianza de...
hecha 02.10.2015 - 15:39
2
respuestas

¿Hay alguna forma de verificar si la aplicación guarda la contraseña en texto sin cifrar o en formato hash? [duplicar]

Tengo cuatro tipos de contraseñas y las uso de acuerdo con la importancia de la aplicación web. Por lo tanto, si veo una aplicación que no usa SSL y tengo que crear una cuenta, usaré una contraseña básica que se usa para todas las aplicaciones...
hecha 21.11.2016 - 19:52
3
respuestas

Argumentos que prueban que un esquema de hashing es suficiente

Actualmente estamos trabajando en una nueva aplicación de servidor que se comunicará con las aplicaciones cliente en muchos sistemas diferentes. Para esto queríamos implementar un nuevo esquema de hashing de contraseña. He investigado bastant...
hecha 20.02.2013 - 16:49