Preguntas con etiqueta 'password-management'

preguntas con etiqueta
3
respuestas

Restablecimiento de la contraseña pregunta respuesta complejidad

Necesito implementar una función de restablecimiento de contraseña para un sistema que será controlado por un par de preguntas y respuestas de seguridad. El problema es que no puedo garantizar que tenga una dirección de correo electrónico válida...
hecha 11.03.2015 - 17:37
1
respuesta

Todos los caracteres UTF-8 para las contraseñas generadas

¿Por qué muchos generadores de contraseñas no generan contraseñas seguras, incluidos caracteres chinos, árabes ...? Todos los generadores que vi, también el incluido en mi administrador de contraseñas, solo generan caracteres relacionados con lo...
hecha 11.04.2015 - 10:28
2
respuestas

¿Por cuánto tiempo debe permanecer válida una ficha de restablecimiento de contraseña?

¿Cuál es la vida útil recomendada de un token de restablecimiento de contraseña? Demasiado corto degradará la experiencia del usuario y demasiado tiempo comprometerá la seguridad.     
hecha 23.11.2018 - 11:47
2
respuestas

Uso de una tabla de líneas rectas en el navegador para generar contraseñas

He estado trabajando en una idea para un administrador de contraseñas sin estado, inspirado en este entrada de blog . Estoy usando un generador de números pseudoaleatorios en el navegador ( seedrandom.js ) sembrado con la contraseña maestra de...
hecha 25.01.2018 - 02:42
3
respuestas

Modelos de amenazas del administrador de contraseñas del teclado y del portapapeles

Un administrador de contraseñas (como KeePass) le ofrece la opción de copiar y pegar su contraseña (el portapapeles se borra después de pegar / expirar) o emular un teclado y "escribir" la contraseña para el usuario. ¿Cuáles son los casos en...
hecha 15.01.2018 - 14:24
2
respuestas

Usando una tabla recta para almacenar contraseñas

Leer una respuesta a otra pregunta ("¿Existe un método para generar contraseñas específicas del sitio que pueda ser ¿ejecutado en mi propia cabeza? ") Me encontré con este enlace , que describe una forma de usar un token físico (una tabula...
hecha 08.04.2012 - 08:32
2
respuestas

¿Cómo puedo recopilar las contraseñas de mis clientes?

Soy un desarrollador web que a menudo toma el control del sitio web actual de los clientes. Los clientes a menudo me envían su contraseña de CPanel por correo electrónico. Sé que esto es malo, pero no conozco una alternativa segura. Esto es l...
hecha 03.08.2017 - 11:09
1
respuesta

¿Por qué es malo usar el administrador de contraseñas de su navegador? [duplicar]

Sigo escuchando a varias personas preocupadas por la seguridad que dicen que usar el administrador de contraseñas de su navegador es una mala idea porque no es seguro. ¿Qué tan cierto es esto? Sé que Safari usa el llavero del sistema para a...
hecha 27.11.2016 - 01:27
2
respuestas

¿Los administradores de contraseñas basados en la nube invalidan incluso la arquitectura más segura?

Puede una bóveda de contraseñas en línea , como LastPass , se defiende a través de una evaluación de seguridad que demuestra que el valor que brindan supera los riesgos de ser un objetivo de alto valor ? Una respuesta válida debe: evi...
hecha 10.09.2015 - 17:55
2
respuestas

¿Cuándo es aceptable una contraseña de grupo para un círculo cerrado de usuarios?

Estoy desarrollando una herramienta para una empresa, que toma algunos datos técnicos y crea informes en PDF. En la herramienta tiene varios campos de texto, que se rellenan con la base de datos. Si el usuario lo desea, puede cambiar el conte...
hecha 10.03.2016 - 11:39