Preguntas con etiqueta 'password-management'

preguntas con etiqueta
2
respuestas

¿Cómo elegir entre la obtención de contraseñas o el cifrado?

Supongamos que utiliza un administrador de contraseñas con todas las funciones posibles de los modernos administradores de contraseñas: cifrado con una clave derivada de su contraseña maestra, autocompletado, almacenamiento en la nube o local, e...
hecha 13.11.2018 - 12:32
1
respuesta

Borrar contraseñas de texto

Recientemente descubrí que la organización X está almacenando los nombres de usuario de las aplicaciones web y las contraseñas de texto sin cifrar en hojas de Excel en su almacén de archivos de red interna. Estos no se utilizan para la autent...
hecha 04.11.2016 - 22:05
1
respuesta

¿Es seguro mantener las contraseñas en una nota de Evernote?

Me gustaría mantener una matriz de contraseña en una nota de Evernote . Me gustaría solicitar comentarios sobre la seguridad de ese almacenamiento.     
hecha 10.06.2014 - 23:07
3
respuestas

¿Una estrategia de contraseña razonable?

Utilizo un administrador de contraseñas para la mayoría de mis contraseñas y todas tienen aproximadamente más de 150 bits de entropía, por lo que me siento bastante bien con ellas. :) Pero mi contraseña maestra es algo que debo recordar y si...
hecha 27.09.2017 - 23:34
2
respuestas

Contraseña en la idea de inicio de sesión

Además de las mejores prácticas estándar en los inicios de sesión de contraseña. Alguien ha considerado un sistema similar a captcha pero en lugar de simplemente escribir lo que está en el captcha, el captcha será una guía de lo que debe hacer c...
hecha 06.06.2013 - 18:28
2
respuestas

Mejores prácticas para los métodos de administración de identidad con respecto a la confirmación de la existencia del usuario

Estoy trabajando en un nuevo sitio que usa la identidad asp.net para registrar usuarios. Estoy haciendo uso de las direcciones de correo electrónico como nombres de usuario y la dirección de correo electrónico debe confirmarse antes de que el us...
hecha 19.05.2015 - 08:52
4
respuestas

Anidando bcrypt + PHPass para mejorar la seguridad del almacenamiento de contraseñas en software heredado?

Me han asignado la tarea de mejorar la seguridad del almacenamiento de contraseña de un sitio que actualmente utiliza PHPass de Openwall . Todos los hashes se convertirán a la vez, i. mi. no queremos esperar a que el usuario inicie sesión para...
hecha 23.03.2017 - 13:49
3
respuestas

¿Debería caducar el enlace de restablecimiento de contraseña al hacer clic, o esperar hasta que se complete y complete el restablecimiento?

Im implementando una solución de recuperación de contraseña que sigue esta convención de marco genérico: enlace Mis preguntas son cuándo debería destruirse el token de reinicio. Según el frameowrk, "El token de reinicio debe ser invalida...
hecha 02.11.2016 - 16:42
1
respuesta

¿Cómo se determina qué parámetro de fuerza se pasa a BCryptEncoder (el valor predeterminado es 10) en Spring Java?

La documentación de la primavera doesn ' No digo mucho , solo que la resistencia predeterminada es 10. ¿Cómo se determina cuándo se puede garantizar el uso de una mayor resistencia y cuál es la compensación?     
hecha 13.10.2017 - 16:12
6
respuestas

¿Qué tan seguro es un archivo protegido por contraseña?

Tengo un archivo de Excel protegido con contraseña que almacena otras contraseñas personales. Obviamente ha habido varias maneras de descifrar la contraseña. community.spiceworks.com ¿Dónde guardan ustedes las contraseñas importantes?...
hecha 24.06.2016 - 03:12