Preguntas con etiqueta 'password-management'

preguntas con etiqueta
1
respuesta

Guardar el token de restablecimiento de contraseña en la base de datos: ¿cuáles son las implicaciones?

En los sistemas múltiples que he construido / soportado, he visto a la administración de usuarios hacer lo siguiente para restablecer la contraseña: generó un token de restablecimiento de contraseña a través de algún método de hashing y envía po...
hecha 06.12.2018 - 16:47
1
respuesta

¿Cómo evita Trusona los ataques de MITM y de Ingeniería Social?

Trusona es un sistema de inicio de sesión de código QR, promocionado por el FBI y Frank Abagnale. Parece similar al inicio de sesión seguro de Steve Gibson, SQRL y una crítica frecuente de SQRL es que es susceptible a los ataques de Man In The M...
hecha 07.07.2018 - 22:25
2
respuestas

¿Es una buena idea cargar sus archivos gnupg en github?

Tengo un archivo GNUPG que utilizo para almacenar todas mis contraseñas localmente (no sé si es una buena idea). La pregunta es, ¿es seguro enviar el archivo GNUPG a github para que pueda acceder a él desde cualquier lugar?     
hecha 28.08.2018 - 08:13
1
respuesta

Almacenamiento seguro de claves

Tenemos una solución de seguridad que se implementa en las instalaciones de empresas con grandes infraestructuras técnicas. Hacemos una evaluación de la vulnerabilidad / configuración en tiempo real de todos los activos críticos en la red. El...
hecha 18.05.2018 - 19:31
1
respuesta

¿Qué utiliza Chrome como clave para descifrar mis contraseñas guardadas?

Al usar Chrome, Chrome ofrece recordar mi contraseña en sitios que no sean de Google. Si mi contraseña de Google es la clave utilizada para descifrar las otras contraseñas que Chrome almacena para mí, ¿no tendría Chrome pedir mi contraseña de...
hecha 18.03.2018 - 04:19
2
respuestas

¿Qué decir al administrador de web de un sitio que envía las contraseñas por correo electrónico al registrarse?

No es raro recibir un correo electrónico con mi identificación de usuario y contraseña justo después de registrarme en un sitio web. Sin embargo, creo que es una mala práctica, ya que parece que esos correos electrónicos no se pueden hacer realm...
hecha 21.02.2018 - 18:44
1
respuesta

GUI exe BruteForce prueba de inicio de sesión

Hola, he creado una página de inicio de sesión a continuación. Quiero probar la seguridad de mi exe. No quiero usar un captcha o tiempo de espera en mi exe. ¿Hay alguna aplicación diseñada específicamente para aplicaciones de ejecución de bru...
hecha 27.03.2018 - 09:35
1
respuesta

¿Existe una solución bien investigada y fácil de usar para el problema de la contraseña? [cerrado]

El Problema de contraseña ha sido hablado muchas veces , pero la mayoría de los lugares que he visto ofrecen soluciones terribles como modificar una palabra del diccionario, cambiar los requisitos de su contraseña para incluir caracteres espe...
hecha 28.08.2017 - 20:35
2
respuestas

cómo actualizar la clave privada GPG que utiliza Pass

He configurado Pass con una clave GPG. Esa clave caduca en algún momento en el futuro. En preparación para este evento, ¿cómo actualizaría Pass para usar una nueva clave? ¿Acabo de actualizar manualmente el archivo de ID de clave y contraseña...
hecha 09.06.2017 - 03:21
2
respuestas

¿Es seguro para una empresa permitirle mostrar su contraseña de Wi-Fi cuando se registra en su sitio?

Mi ISP, CableOne, tiene una función en su sitio que (cuando inicia sesión en su cuenta) le permite recuperar (mostrar en su pantalla) su contraseña de Wi-Fi si está usando uno de sus módems (que soy) . Siento que esto es un problema de seguridad...
hecha 09.06.2017 - 16:24