Preguntas con etiqueta 'password-management'

preguntas con etiqueta
1
respuesta

¿Es seguro llamar a mount (2) y pasar la contraseña como parámetro?

Quería escribir un demonio que los usuarios puedan iniciar y que, cada 2 horas, monta automáticamente un recurso compartido de red autenticado. El demonio le pedirá al usuario la contraseña solo la primera vez, y la mantendrá mlock() ed e...
hecha 05.01.2017 - 15:10
1
respuesta

¿Cuáles son los riesgos de permitir a los Web Password Managers en una red corporativa?

Hace poco me encontré con una situación en la que un gerente decidió que LastPass debería estar bloqueado desde la red corporativa. Hubo una preocupación de que las personas podrían tener los datos de la cuenta corporativa almacenados en Last...
hecha 04.08.2016 - 02:56
1
respuesta

Almacenamiento de la contraseña de la cuenta en el llavero iOS para habilitar el inicio de sesión con TouchID

Actualmente, en medio de un proceso bastante largo de decisión sobre el uso de TouchID dentro de una aplicación que se está desarrollando debido a problemas de seguridad, y se preguntó si alguien tenía algún consejo. La idea desde el punto de...
hecha 30.06.2016 - 19:39
1
respuesta

¿Cómo forzar a Firefox a recordar las contraseñas?

Uso contraseñas generadas aleatoriamente de 32 caracteres (128 bits). Es un poco difícil recordarlos a todos, así que uso un llavero cifrado integrado en Firefox. De esta manera tengo diferentes contraseñas a diferentes sitios. Además, si un dom...
hecha 17.06.2016 - 20:31
5
respuestas

¿Existe algún riesgo de seguridad para la autenticación de inicio de sesión y para cambiar la contraseña en la misma página?

Quiero preguntar si existen riesgos de seguridad para la autenticación de inicio de sesión y cambiar la contraseña en la misma página. Normalmente, el usuario necesita autenticarse primero para ver el formulario de cambio de contraseña. He vi...
hecha 16.07.2015 - 08:36
2
respuestas

Almacenamiento seguro de las credenciales de la cuenta / información para servicios críticos de la empresa: el factor del bus

Pregunta : Estoy tratando de descubrir las mejores prácticas para almacenar credenciales de autenticación para servicios críticos de la empresa: servicios de alojamiento, servicios de registro de dominios, reclutamiento de portales, etc. Para...
hecha 10.04.2018 - 20:28
1
respuesta

La página web me envió mi contraseña en texto sin cifrar, ¿puede ser segura? [duplicar]

Hace años me registré en una página web y la he estado usando sin problemas. Hoy realicé algunos cambios en mi cuenta y me enviaron un correo electrónico con mi nombre de usuario y contraseña en texto sin cifrar. Le envié a la compañía un c...
hecha 25.03.2014 - 14:25
1
respuesta

Cómo minimizar el riesgo de seguridad al tener que trabajar con contraseñas desencriptadas (texto sin formato) debido al diseño de API de terceros

Estoy desarrollando una aplicación (C #) para la plataforma Microsoft SharePoint que usa la tecnología de almacenamiento remoto de BLOB (RBS) de SQL Server (2008 R2). Para realizar ciertas tareas del lado del cliente, debo obtener el par de nomb...
hecha 15.04.2014 - 14:29
2
respuestas

TrueCrypt LUKS archivo de clave y contraseña

Entiendo que un volumen de TrueCrypt se puede cifrar con una contraseña Y un archivo de claves. Por lo que puedo decir, un volumen LUKS puede usar O bien una contraseña O un archivo de claves, pero no ambos simultáneamente para el mismo usuar...
hecha 09.02.2015 - 17:02
1
respuesta

¿Cómo debo almacenar una contraseña para permitir que las personas ingresen caracteres individuales? [duplicar]

Algunas aplicaciones bancarias solicitan letras aleatorias de su contraseña, las letras 3 rd , 5 th y 6 th , por ejemplo. Presumiblemente, esto es para limitar la efectividad de detectar el tráfico de red o el registro de teclas para...
hecha 04.08.2012 - 22:40