Preguntas con etiqueta 'password-management'

preguntas con etiqueta
6
respuestas

Sal “real” y sal “falsa”

Durante un período de Q & A en DEFCON este año, un miembro de la audiencia mencionó que estamos usando "sal falsa" cuando concatenamos un valor aleatorio y una contraseña antes de hacer hash. Definió "sal real" como algo visto en la implemen...
hecha 09.08.2011 - 15:32
8
respuestas

Es "nombres de usuario diferentes" tan bueno como "contraseñas diferentes"

Las respuestas a esta pregunta , y el xkcd asociado me hicieron preguntarme: si uso diferentes nombres de cuenta en cada servicio, ¿entonces puedo usar la misma contraseña difícil de descifrar en cada servicio? Estoy pensando que el pirate...
hecha 08.06.2015 - 04:40
8
respuestas

¿Cómo solicitar de forma segura las contraseñas del cliente como firma de consultoría?

En mi trabajo como desarrollador, a veces necesito un combo de nombre de usuario / contraseña del cliente para asegurarme de que la configuración de los servicios de terceros sea correcta para trabajar con el sitio web / aplicación que estamos c...
hecha 23.06.2016 - 13:45
5
respuestas

Administrador de contraseñas: ¿más seguro en una computadora portátil o en un teléfono inteligente?

Quiero recomendar un administrador de contraseñas a mis amigos y familiares que no sean de tecnología y ayudarlos a configurarlo y usarlo. Una de las decisiones que debo tomar es si recomiendo una que funcione en computadoras portátiles o una qu...
hecha 07.05.2017 - 17:32
10
respuestas

Confundido sobre el uso de una contraseña que "llevaría siglos para romper"

Estoy hablando de esta contraseña - 23##24$$25%%26 y las similares que consisten en caracteres especiales que aparecen en un patrón, que los usuarios actualmente usan mucho. En el trabajo (compañía financiera), estaba creando una lista...
hecha 04.05.2018 - 21:55
8
respuestas

¿Por qué Salt no hubiera impedido que las contraseñas de LinkedIn se rompieran?

En esta entrevista publicada en Krebs sobre seguridad , esta pregunta fue preguntado y contestado:    BK: He oído a la gente decir, sabes que esto probablemente no habría   sucedió si LinkedIn y otros usuarios habían saltado las contraseñas,...
hecha 11.06.2012 - 15:36
3
respuestas

¿Está utilizando el nombre de usuario cifrado con la contraseña como clave en un buen esquema de almacenamiento de contraseña?

En las aplicaciones web que construyo, no hago hash de las contraseñas. En su lugar, cifro simétricamente el nombre de usuario con la contraseña del usuario y almaceno el resultado en el campo de contraseña. Utilizo RijndaelManaged en dotnet....
hecha 23.09.2015 - 13:08
3
respuestas

¿Me equivoco al creer que las contraseñas nunca deben ser recuperables (hash de una manera)?

Recientemente olvidé mi contraseña para la cuenta en línea de nuestro proveedor de cable, solo para descubrir que nos la enviaron por texto simple en un correo electrónico. Rápidamente envié un correo electrónico al servicio de atención al clien...
hecha 30.07.2011 - 06:21
10
respuestas

¿Cómo puedo verificar de manera segura si existe un nombre de usuario?

Estoy trabajando en la funcionalidad de integración de mi aplicación web y en algún momento le pido a un nuevo usuario que elija un nombre de usuario. Cuando el usuario llega a este punto, tengo su correo electrónico y un número de teléfono q...
hecha 16.05.2016 - 19:30
8
respuestas

¿Es seguro almacenar contraseñas en el disco de Google?

En el pasado he visto tener un documento de disco de Google y tener el nombre de usuario / contraseñas de FTP allí. ¿Es una buena práctica almacenar las contraseñas en Google?     
hecha 12.08.2014 - 12:17