Preguntas con etiqueta 'password-management'

preguntas con etiqueta
2
respuestas

¿Dónde dibujar la línea con los administradores de contraseñas? [duplicar]

Acabo de comenzar a usar un administrador de contraseñas y me preguntaba cuál es la mejor práctica respecto a dónde dibujar la línea con respecto a lo que está almacenado en el software. Idealmente, podría almacenar contraseñas de usuario d...
hecha 18.03.2013 - 18:43
3
respuestas

LastPass - mantener la seguridad en dispositivos externos

Recientemente, comencé a usar LastPass para generar y almacenar contraseñas seguras para mí (anteriormente, estaba usando la misma contraseña para cada servicio). Estoy en el proceso de cambiar todas mis contraseñas a las generadas aleatoriament...
hecha 08.09.2017 - 00:33
1
respuesta

convencer a los colegas de que restablecer las contraseñas en nombre de los usuarios es peligroso

Tenemos una aplicación web que requiere que los usuarios inicien sesión con nombre de usuario y contraseña. Tenemos una función de restablecimiento de contraseña para los usuarios que sigue más o menos correctamente las pautas descritas por Troy...
hecha 05.01.2018 - 14:13
3
respuestas

¿Permitiría este enfoque el manejo de contraseñas seguro y malicioso?

Hace años, expresé la opinión de que perdonar el manejo de las contraseñas, al aceptar quizás un solo carácter incorrecto, costaría la entropía pero no dejaría la puerta del granero abierta; uno o dos caracteres entrópicos adicionales deberían (...
hecha 01.04.2017 - 17:08
3
respuestas

¿Cómo restablecer las contraseñas de la cuenta después de ser víctima de la reutilización de la contraseña?

Hace poco, una de mis cuentas se vio comprometida después de ser víctima de una estafa de phishing en línea. Para empeorar las cosas, si bien he usado contraseñas únicas para cualquier cuenta creada en los últimos años, mi yo de 14 años cometió...
hecha 05.07.2017 - 22:28
1
respuesta

Almacenamiento de credenciales de clientes de un servidor de terceros con acceso de lectura al mismo

Nuestro servicio proporcionará cierta automatización sobre otro servicio. Los clientes comparten la contraseña con nosotros, y nuestro personal hace el trabajo del cliente. Otro trabajo se llevará a cabo en nuestros agentes de trabajo (servidor...
hecha 27.12.2016 - 15:28
3
respuestas

¿Es un ataque plausible atacar un administrador de contraseñas en Android con acceso de root?

Hay una aplicación de administrador de contraseña para Android que estoy considerando usar, que lee un formato de base de datos para un administrador de contraseña de escritorio popular. Hay una parte de esta aplicación que me está dando una pau...
hecha 06.04.2016 - 17:26
2
respuestas

¿Hay ejemplos de daños enormes causados por fugas de contraseñas o políticas incorrectas de administración de contraseñas? [cerrado]

Todo el mundo sabe que una contraseña segura es muy importante. Sin embargo, no puedo encontrar ningún ejemplo público citable de ningún tipo en el que un usuario o usuarios hayan sufrido una gran pérdida por el uso de contraseñas malas, o que s...
hecha 06.04.2016 - 17:33
1
respuesta

Copia de seguridad de contraseña

La siguiente situación / pregunta me estaba molestando últimamente. Tengo un número de cuentas y contraseñas, aún administrado "old school" con lápiz y papel. Soy consciente de las implicaciones de seguridad de ese método. Quiero hacer una...
hecha 14.08.2016 - 23:23
1
respuesta

¿Es peligroso programar un deamon llamado usuario que envía contraseñas a través de https?

Tengo este problema: La aplicación de mi consola necesita conectarse a un servidor. Sin embargo, el servidor requiere contraseñas en texto sin formato por HTTP POST para iniciar sesión. La conexión es HTTPS. La aplicación solo se llama de...
hecha 20.12.2016 - 15:03