Preguntas con etiqueta 'password-management'

preguntas con etiqueta
1
respuesta

mejores prácticas para almacenar contraseñas recuperables

Estoy intentando crear un NMS (sistema de administración de red) y debo almacenar contraseñas para bases de datos, dispositivos y servidores de terceros que están siendo administrados (no contraseñas de usuario). Estas contraseñas deben poder re...
hecha 09.10.2015 - 01:32
1
respuesta

¿La forma correcta de generar sales de contraseña en PHP 5.3 en Linux dadas mis restricciones?

Al examinar el almacenamiento de nuestra base de datos de contraseñas con hash con sales, observo una alta tasa de colisiones de sal, es decir, hay demasiados casos en los que dos filas de tablas tienen la misma sal almacenada. Una solución e...
hecha 18.09.2015 - 00:49
1
respuesta

Frase de contraseña generada al azar para la identidad y la autenticación

Hay preguntas sobre el uso de una contraseña solo para identificar y autenticar a un usuario, en lugar de una dirección de correo electrónico o nombre de usuario más contraseña: ¿Por qué nos autenticamos solicitando a un usuario que ingrese...
hecha 13.03.2016 - 19:44
1
respuesta

No se puede aplicar completamente la política de contraseñas

PCI DSS tiene algunos requisitos con respecto a la política de contraseña (como recordar las últimas cuatro contraseñas, cambiar la contraseña cada 90 días, usar al menos siete números y Caracteres alfabéticos y más). Estos requisitos se apli...
hecha 06.03.2016 - 15:34
2
respuestas

Proteger copiar y pegar desde el teléfono a la computadora

Algunas computadoras en mi universidad bloquean la aplicación keepass que uso como administrador de contraseñas. Estoy pensando en construir una aplicación web pequeña + aplicación de Android que me permita copiar de forma segura una cadena desd...
hecha 03.02.2015 - 19:19
1
respuesta

Almacenar de forma segura el nombre de usuario y la contraseña junto con una aplicación móvil

La empresa para la que trabajo está creando una aplicación móvil que se comunica con dos API. La primera API es de nuestra propiedad. Entre otras cosas, gestiona la autorización y autenticación de estilo OAuth2. La segunda API no es de nue...
hecha 04.04.2017 - 23:29
1
respuesta

claves de gnupg y base de datos de paso - Protegiendo tanto de pérdidas y accesos no autorizados

Mi objetivo es usar pass para almacenar una gran cantidad de contraseñas y poder acceder a esas contraseñas desde donde las necesite, posiblemente utilizando solo una pass-thing (contraseña, frase de contraseña, Mi voz, mi huella digita...
hecha 19.09.2018 - 17:32
1
respuesta

¿Cómo administrar las contraseñas en un entorno de varios inquilinos?

Estoy creando una aplicación multiusuario en un modelo de base de datos compartida . Me gustaría cifrar los datos confidenciales para que solo un inquilino en particular pueda tener acceso a sus datos. ¿Cuál es el mejor modo para mantener / pro...
hecha 20.06.2013 - 02:41
1
respuesta

Guardar los parámetros de conexión en un archivo RDP

Para conectarme a un Windows Server 2008 remoto, uso una conexión de escritorio remoto estándar de Windows 7 RDP. En un cuadro de diálogo RDP hay una opción para guardar los parámetros de conexión en un archivo RDP para usarlo más adelante para...
hecha 10.11.2011 - 11:45
2
respuestas

¿La guía de contraseña de PCI-DSS se aplica a las cuentas de servicio?

Una cuenta de servicio es una cuenta de usuario creada con el único propósito de ejecutar una aplicación. Por ejemplo, un sitio web de banca en línea puede tener una sola cuenta de servicio bajo la cual se ejecuta el código. Las cuentas de se...
hecha 13.08.2018 - 21:48