Preguntas con etiqueta 'password-management'

preguntas con etiqueta
2
respuestas

WinZip cifrado archivo vs contraseña protegida archivo

¿En qué se diferencian los archivos protegidos con contraseña y los archivos cifrados con WinZip? Por ejemplo, si tengo un archivo de Excel para enviar. Opción 1 - Puedo enviarlo como un archivo protegido por contraseña. Opción 2 - Cifrela co...
hecha 26.11.2012 - 09:25
3
respuestas

Almacenar contraseñas en línea usando documentos de Gmail

Después de esta discusión sobre "Administradores de contraseñas en línea", me pregunto si es una buena idea almacenar las contraseñas. ¿Usando una hoja de cálculo dentro de los documentos de Gmail? Quiero decir, me parece que estas contraseñas...
hecha 16.06.2012 - 14:44
2
respuestas

Protocolo de autenticación SASL sin contraseñas sin texto claro

Como ya sabe, LDAP admite tres mecanismos de autenticación : anónimo, simple y SASL. El primero solo es adecuado para casos particulares, y por lo tanto no voy a hablar de eso. El segundo envía la contraseña sin cifrar y, por lo tanto, no es...
hecha 11.07.2012 - 22:14
3
respuestas

Administrador de contraseñas y recuperación de cuenta

Me gustaría comenzar a usar un administrador de contraseñas, pero no estoy seguro de cómo manejar la recuperación de la cuenta. No soy un criminal o un agente secreto, por lo que si pierdo mi contraseña maestra (o mi segundo factor de autenti...
hecha 15.04.2018 - 15:01
2
respuestas

¿Se deben migrar las contraseñas y las preguntas y respuestas de desafío?

Actualmente estoy trabajando en la migración de una herramienta de gestión de acceso e identidad de usuario de una plataforma heredada (producto + solución) a una nueva (el mismo producto pero una solución actualizada + actualizada) Mi equipo...
hecha 08.03.2018 - 17:26
2
respuestas

¿Cómo deben distribuirse las contraseñas múltiples administradas centralmente y generadas por el sistema de manera segura (si las hay)?

En un sistema donde un solo usuario administrador es responsable de la creación de múltiples (hasta 500) cuentas de usuario, incluidas las contraseñas y estas cuentas de usuario no tienen una dirección de correo electrónico asociada. ¿Cómo abord...
hecha 28.11.2017 - 15:12
1
respuesta

Una auditoría de seguridad quiere que el usuario / contraseña estén codificados para iniciar sesión en asp.net. Esto parece inútil o no.

Estamos usando asp.net mvc, usando formularios de autenticación. El nombre de usuario y la contraseña se envían al servidor con TLS con un certificado seguro seguro. Su justificación para esto: amenaza: "el servidor web utiliza autenticación...
hecha 06.12.2017 - 23:30
1
respuesta

¿Contraseña segura para la clave GPG o cifrar la base de datos de contraseñas con la clave GPG?

Tengo una base de datos de contraseñas, que se puede proteger mediante una frase de contraseña o al proporcionar una clave GPG. Tengo una clave GPG que se puede proteger a través de una buena contraseña que puedo recordar, o a través de una e...
hecha 08.11.2017 - 19:47
1
respuesta

¿Existe una manera conveniente para que un representante de CS verifique la identificación de la persona que llama sin comprometer la seguridad (demasiado)?

A partir de ahora, lo estamos logrando mediante el hashing, el salado y el almacenamiento de los primeros tres caracteres de las contraseñas de los clientes en una tabla y el hashing, el salado y el almacenamiento de la contraseña completa en ot...
hecha 08.09.2017 - 11:55
1
respuesta

Almacenamiento de NetworkCredential en la base de datos SQL

Tengo un proyecto web donde necesito almacenar un nombre de usuario y contraseña en una base de datos SQL. el nombre de usuario / contraseña son para servicios web de intercambio. (por lo que no se puede modificar, debo poder recuperar una contr...
hecha 23.10.2016 - 11:07