Preguntas con etiqueta 'password-management'

preguntas con etiqueta
5
respuestas

¿Es posible aumentar el costo de BCrypt o PBKDF2 cuando ya está calculado y sin la contraseña original?

Solo quería saber si puede aumentar el costo (iteraciones) de estos dos algoritmos fuera de línea. Quiero aumentar el costo cada año de las contraseñas de mis usuarios. Una solución es volver a calcularlos cuando el usuario inicia sesión, per...
hecha 08.06.2012 - 22:48
9
respuestas

¿Qué consideraciones debo tener en cuenta al aplicar las frases de contraseña?

Según XKCD: Seguridad de la contraseña , si la contraseña consta de “cuatro palabras comunes al azar”, será segura y memorable. Quiero crear una aplicación web y hacer que los usuarios creen sus contraseñas de esta manera. Cada contraseña de...
hecha 30.04.2018 - 13:48
6
respuestas

¿Los espacios en una frase de contraseña realmente agregan más seguridad / entropía?

A menudo veo sugerencias de frase de contraseña escritas como una oración, con espacios. En ese formato, ¿son más susceptibles a un ataque de diccionario porque cada palabra es propia y no como un gran 'blob' de 20 caracteres ininterrumpidos?  ...
hecha 20.01.2012 - 16:59
4
respuestas

Seguridad de LastPass junto con YubiKey

Estoy buscando soluciones de administración de contraseñas y encontré LastPass . Veo que también admiten la autenticación de dos factores utilizando YubiKeys . ¿Qué tan segura es esta combinación para la gestión de contraseñas? ¿Cuáles son los...
hecha 20.07.2011 - 01:42
5
respuestas

¿El usuario promedio realmente necesita un administrador de contraseñas?

Me describiría como un usuario promedio de computadoras con conocimientos de tecnología. Tengo muchas cuentas en foros, sitios de compras, etc. donde reciclo dos contraseñas moderadamente seguras con una pequeña variación. Estas son las cuentas...
hecha 06.11.2013 - 22:39
4
respuestas

¿Alguna razón para retardar las contraseñas de hash generadas al azar en nuestro sitio?

El sitio que mantengo ha estado en producción durante 3 años. Cuando te registras, el sitio genera una contraseña hexadecimal aleatoria grande (20 dígitos) para ti. Se almacena el hash MD5 sin sal. Cuando le dije al desarrollador principal qu...
hecha 13.09.2017 - 03:41
5
respuestas

Política recomendada sobre la complejidad de la contraseña

¿Hay alguna investigación sobre cómo una política de complejidad de contraseña puede aumentar o disminuir la calidad de las contraseñas? Si no tiene ningún requisito en la contraseña, probablemente el 90% de los usuarios usará su nombre o alg...
hecha 21.04.2011 - 17:06
8
respuestas

La mejor manera de administrar todas mis contraseñas

Estoy tratando de averiguar cuál es la mejor solución para almacenar diferentes tipos de contraseñas: Contraseñas personales (mi correo electrónico personal, el correo electrónico de mi empresa, todos los servicios que utilizo para comprar...
hecha 26.11.2015 - 18:46
6
respuestas

Compartir wifi en una empresa - ¿Una mala política?

¿Es seguro para una pequeña empresa que los clientes usen su wifi mientras esperan? Mi amigo está iniciando una pequeña consulta de odontología (1 dentista), y estoy configurando sus computadoras / wifi como un favor. Tendrá una sala de esper...
hecha 24.08.2011 - 07:26
4
respuestas

El correo electrónico de confirmación de registro contiene mi contraseña: ¿la mantienen en texto sin formato?

Me sorprendió un poco cuando recibí mi correo de confirmación de la tienda donde me registré: enviaron mi nombre de usuario (que es mi dirección de correo electrónico) y la contraseña que ingresé. La contraseña no se reemplazó parcialmente con *...
hecha 17.06.2014 - 10:31