Preguntas con etiqueta 'password-management'

preguntas con etiqueta
2
respuestas

Contraseña maestra vs frase de contraseña

Hace aproximadamente un año, intenté usar LastPass pero encontré que la experiencia del usuario era muy escasa, y volví a mi método probado y verdadero de tener un montón de contraseñas diferentes (algo de reutilización de contraseña, pero nunca...
hecha 11.10.2016 - 12:29
2
respuestas

¿Este uso de PBKDF2 para generar contraseñas es seguro?

Leyendo Ingeniería de seguridad por Ross Anderson, chapter 2.4.7.1 Password Manglers tuvo una idea que finalmente parece resolver el problema que tengo con el actual 'Necesito para recordar una contraseña * fuerte para demasiadas soluciones d...
hecha 25.02.2016 - 14:57
2
respuestas

¿Qué impacto tiene la frecuencia de los restablecimientos de contraseñas en la reutilización de contraseñas?

Me pregunto si hay alguna investigación detrás del ciclo de restablecimiento de contraseña más común que he visto durante 90 días, y si hay alguna investigación que ofrezca información sobre cómo optimizar los restablecimientos de contraseña par...
hecha 15.05.2014 - 05:36
1
respuesta

¿Cómo funciona la función de "acceso de emergencia" de LastPass?

¿Cómo funciona la función de "acceso de emergencia" de LastPass? No puedo encontrar información detallada sobre los métodos criptográficos utilizados. ¿Cómo puedo estar seguro de que LastPass no guarda una copia de mi contraseña maestra para...
hecha 07.01.2016 - 14:43
3
respuestas

Requerir el mismo ID de sesión a través de todos los pasos del proceso de restablecimiento de contraseña

Nuestra lógica de restablecimiento de contraseña funciona de la siguiente manera: el usuario hace clic en "olvidé mi contraseña" e ingresa la dirección de correo electrónico de la cuenta el correo electrónico se envía con un token criptogr...
hecha 14.11.2015 - 23:43
4
respuestas

Flujo de recuperación de contraseña: ¿Enviar la recuperación de contraseña a cualquier correo electrónico?

Estoy creando una nueva aplicación MVC. Teniendo en cuenta este flujo de "contraseña olvidada": 1) Usted ingresa un correo electrónico. 2) Presiona "enviar contraseña de recuperación". 3) Un correo electrónico espera en la bandeja de entra...
hecha 16.10.2014 - 00:18
2
respuestas

La compañía envía contraseñas maestras en correos electrónicos sin cifrar

Si una empresa tiene políticas de seguridad terribles, como permitir que las personas envíen una contraseña por correo electrónico en mensajes de texto de texto simple, ¿qué hacer si rechazan todos los consejos imparciales?     
hecha 11.09.2011 - 16:03
4
respuestas

Administrador de contraseñas basado en hardware

Gente, Estoy tratando de mejorar la administración de mi contraseña, y tengo una visión en mente para una solución. Sin embargo, estoy teniendo problemas para juntar todo o encontrar un producto que se ajuste. Primero, me gustaría saber si...
hecha 28.04.2018 - 15:36
2
respuestas

Cuándo y por qué enviar una notificación por correo electrónico de restablecimiento de contraseña

La documentación de Devise indica que "For Por motivos de seguridad, a veces es necesario notificar a los usuarios cuando cambian sus contraseñas ". En general, ¿cuándo necesitaría proporcionar dicha notificación y por qué?     
hecha 31.01.2018 - 21:01
1
respuesta

¿Qué sucede con una bóveda de aprobación cuando la clave GPG caduca?

Diga que iba a usar la herramienta de Linux pass ya que mi administrador de contraseñas y la clave GPG correspondiente expiraban ¿Todavía podría entrar?     
hecha 01.10.2018 - 17:47