Preguntas con etiqueta 'password-management'

1
respuesta

¿Se olvidó la mejor práctica de contraseña para aplicaciones móviles?

Se conocen buenas prácticas para la funcionalidad de restablecimiento de contraseña de OWASP y otros recursos. Por otro lado, creo que la mayoría de nosotros estamos de acuerdo en que las preguntas de seguridad no son fáciles de usar, ya que h...
hecha 29.05.2018 - 23:14
1
respuesta

La mejor manera de guardar el nombre de usuario / contraseña programáticamente

Tengo el requisito de guardar mediante programación un nombre de usuario y una contraseña en la estación de trabajo local y recuperarlos. ¿Cuál sería la forma más segura de hacer esto? He utilizado DPAPI en el pasado con éxito, pero parece...
hecha 08.09.2018 - 00:00
2
respuestas

¿Es seguro usar SHA-3 en un creador de contraseñas como este?

Actualmente utilizo los algoritmos de hash SHA-3 para crear contraseñas a través de un conjunto de caracteres determinado. El flujo de usuario: El usuario ingresa su Contraseña maestra (M), Nombre del sitio (S), Longitud de la contraseña (PL...
hecha 24.02.2017 - 15:55
1
respuesta

Implicaciones de seguridad de la sincronización con la base de datos keepass fuera del sitio

¿Es una práctica segura sincronizar con una base de datos Keepass que se almacena en un servidor externo? Se accede a la base de datos principalmente a través de mi Android con 4.4.2. Accedo / sincronizo mi base de datos Keepass accediendo a...
hecha 23.07.2015 - 00:02
6
respuestas

¿Cómo almacenar de forma segura mis contraseñas?

Respecto a esto: ¿Hay contraseñas en la memoria? Entonces, ¿alguien tiene una buena idea sobre cómo almacenar mis contraseñas de forma segura? El: "contraseñas.txt" - > Ctrl + C; ctrl + v una contraseña no es muy segura. Tengo contraseñas...
hecha 26.04.2011 - 13:37
5
respuestas

¿Cuál es la forma más segura de almacenar la contraseña en un medio físico (papel, etc.)? [duplicar]

Supongamos que tengo que almacenar la contraseña en un medio de material (papel, etc.). ¿Cuál es la forma más segura de hacerlo? Me refiero a una forma de almacenar la contraseña que no necesita herramientas electrónicas para la extracción de...
hecha 15.07.2018 - 12:26
6
respuestas

¿Cómo puede un sistema imponer un número mínimo de caracteres modificados en las contraseñas, sin almacenar o procesar contraseñas antiguas en texto simple?

En algunos entornos, se requiere que los usuarios cambien un cierto número de caracteres cada vez que crean una nueva contraseña. Por supuesto, esto es para evitar que las contraseñas sean fáciles de adivinar, especialmente con el conocimiento d...
hecha 19.04.2011 - 15:19
6
respuestas

¿Cómo puede un sistema imponer un número mínimo de caracteres modificados en las contraseñas, sin almacenar o procesar contraseñas antiguas en texto simple?

En algunos entornos, se requiere que los usuarios cambien un cierto número de caracteres cada vez que crean una nueva contraseña. Por supuesto, esto es para evitar que las contraseñas sean fáciles de adivinar, especialmente con el conocimiento d...
hecha 19.04.2011 - 15:19
7
respuestas

¿Cuál es una buena forma práctica (y sana) de administrar todas sus contraseñas para sitios en línea?

Soy un simple mortal que quiere tener una forma segura de administrar todas mis contraseñas. Esto es algo que he estado posponiendo, pero desde que LinkedIn decidió regalar una de mis contraseñas , Pensé que ya era hora de abordar este pro...
hecha 06.06.2012 - 19:13
5
respuestas

¿Qué pasa si el usuario no puede responder la pregunta de seguridad durante el restablecimiento de la contraseña?

Estoy pensando en la lógica de recuperación de mi contraseña para un sistema de comercio electrónico. Algunos antecedentes: las contraseñas se almacenan utilizando bcrypt, la recuperación de la contraseña implica el enlace de restablecimiento es...
hecha 02.02.2014 - 19:20