Preguntas con etiqueta 'password-management'

preguntas con etiqueta
1
respuesta

¿Cómo implementan los administradores de contraseñas la integración segura del navegador? [cerrado]

Algunos administradores de contraseñas pueden completar automáticamente las contraseñas en el navegador del usuario. Pero para que este relleno automático sea seguro, deben asegurarse de que están colocando la contraseña en el campo de entrada c...
hecha 01.07.2018 - 18:15
4
respuestas

Seguridad y convenciones. DB o archivo?

Permítanme comenzar diciendo que conozco los beneficios de una base de datos, pero esa no es la cuestión. Quiero saber si la seguridad tiene sentido con un beneficio adicional de la velocidad. Usando PHP 7.0, Prueba 1: tengo una configurac...
hecha 22.02.2017 - 21:27
6
respuestas

Restablecimiento de la contraseña: ¿ID de usuario y marca de tiempo firmados criptográficamente o valor generado aleatoriamente?

¿Cuáles son las ventajas y desventajas de las diferentes formas de manejar los enlaces de restablecimiento? Veo dos formas de manejarlos: Genere una cadena aleatoria, por ejemplo con uuid4. Guárdelo en la base de datos con el usuario y envíe...
hecha 06.01.2017 - 20:47
3
respuestas

Contraseñas en la memoria, formas prácticas de mejorar la seguridad

El almacenamiento de una contraseña en la memoria de una aplicación es arriesgado. El sistema operativo puede escribir una parte de la memoria en el disco como un archivo de intercambio. Los procesos pueden acceder a la memoria de los demás, aun...
hecha 13.01.2017 - 14:13
1
respuesta

Gestión de contraseñas: ¿cómo un administrador debe restablecer la contraseña para un usuario?

Implemento gestión de usuarios simple. ¿Cómo un administrador debe restablecer la contraseña para un usuario? ¿Solo proporciona una nueva contraseña para un usuario (como en Active Directory)? ¿Es lo suficientemente seguro? Agregado ¿Es lo...
hecha 26.05.2015 - 15:49
2
respuestas

¿Influye YubiKey con LastPass en el cifrado?

Estoy usando LastPass junto con un YubiKey Neo. Si alguien supiera mi contraseña maestra (por ejemplo, keylogger) y una copia de mi bóveda de contraseña cifrada, ¿podría descifrarla? ¿O la configuración de YubiKey agrega otra capa a ese cifrado?...
hecha 04.10.2016 - 20:28
2
respuestas

Restablecimiento de contraseña del sistema del código del sistema vs hash largo

Estoy creando un sistema de restablecimiento de contraseña en este momento y me he encontrado con un dilema. Actualmente tenemos un sistema que crea un largo md5 (16 caracteres) y envía por correo electrónico un enlace a un cliente, al que lu...
hecha 02.07.2014 - 17:25
2
respuestas

¿Cómo almacenan y cifran sus metadatos los conjuntos de contraseñas y evitan ataques basados en ese conocimiento?

Si alguien usa un administrador de contraseñas y trata de organizar bien las credenciales, ¿eso no facilita los ataques? Supongamos que un atacante tiene las credenciales cifradas disponibles para los ataques sin conexión, y el atacante sabe...
hecha 18.04.2014 - 10:08
1
respuesta

¿Ingresando los ID de usuario en la URL?

Actualmente estoy trabajando en una funcionalidad que permitirá a los usuarios restablecer sus contraseñas. Mi pregunta se refiere a la seguridad de colocar las ID de usuario (a.k.a las ID de incremento automático de la base de datos) en la URL,...
hecha 25.08.2013 - 04:12
2
respuestas

Credenciales compartidas vs únicas para cuentas de proveedores de soporte remoto

Tengo una situación en la que mi empleador tiene un contrato de soporte con un proveedor para una aplicación que usamos. Esta aplicación se ejecuta en un servidor (Windows 2008 R2) que no almacena ni tiene acceso a ninguna información que yo con...
hecha 16.05.2013 - 15:04