Preguntas con etiqueta 'password-management'

preguntas con etiqueta
2
respuestas

Una forma segura de informar al usuario de su nueva contraseña

Tenemos un sistema IBM z / OS del que formo parte del equipo de administración en el que a menudo tenemos que restablecer las contraseñas de los usuarios. (olvidado, demasiadas violaciones, etc.). Hacemos esto eligiendo una nueva contraseña y...
hecha 21.02.2017 - 15:54
3
respuestas

Formas alternativas para administrar muchas contraseñas desde que Lastpass fue hackeado y ahora adquirido

Hay mucho debate sobre Reddit y otros sitios acerca de si el hackeo fue o no malo en función de la falta de sal para descubrir los hashes de contraseña. Además, LogMeIn parece tener mala reputación y amp; Calificaciones como una empresa confiabl...
hecha 13.10.2015 - 16:02
1
respuesta

¿Es seguro registrar múltiples aplicaciones con facebook?

Poner todos los huevos en una canasta ... ¿Es seguro registrarse en diferentes aplicaciones con Facebook o plataformas similares, linkedin, twitter, etc.?     
hecha 03.04.2015 - 08:20
1
respuesta

¿La recuperación de la contraseña de Google al ingresar una contraseña antigua es una mala práctica?

Cuando intentes recuperar tu contraseña en Google, eventualmente te encontrarás con esta pantalla, y eso me hizo preguntarme: ¿No es este tipo de recuperación de contraseña de Google esencialmente lo mismo que permitir al usuario iniciar...
hecha 11.11.2014 - 16:57
1
respuesta

¿Cómo puedo diseñar una función de restablecimiento de contraseña, que no reduce la seguridad para los usuarios que pueden recordar su contraseña?

Tenemos una aplicación web para la cual algunos usuarios desean tener una función de restablecimiento de contraseña. No quiero imponer un nivel particular de seguridad para los usuarios. Entonces, si un usuario elige una contraseña segura que...
hecha 10.08.2014 - 14:28
1
respuesta

Seguridad de la tabla de códigos "super pin" compartida en meineschufa.de

El servicio alemán de informes de crédito "Schufa" utiliza un llamado "SuperPIN" para permitir a los usuarios restablecer su contraseña. Este super pin es una permutación de 30 letras mayúsculas y minúsculas y dígitos y se envía por correo al us...
hecha 10.10.2014 - 11:46
2
respuestas

Aleatoriedad del token de hash en el enlace de restablecimiento de contraseña [duplicado]

Quiero saber cuáles son los puntos a tener en cuenta al crear un token de hash para los enlaces de restablecimiento de contraseña. En particular, ¿cómo hacerlo imprevisible para un atacante?     
hecha 05.02.2015 - 13:36
1
respuesta

encfs y contraseñas

Observo que encfs no puede montar un sistema de archivos cuando se ingresa una contraseña incorrecta. Sin embargo, esta capacidad de detectar si una contraseña es correcta o incorrecta puede permitir que se realicen ataques de fuerza bruta....
hecha 30.04.2014 - 05:53
3
respuestas

¿Cómo almacenan los clientes de correo electrónico web mis contraseñas de otros proveedores?

La situación se reduce a esto: Cuando entro en hotmail, recupera mis mensajes que se conectan con otros proveedores: solo podrían hacerlo usando mi correo electrónico y contraseña. Desde que ingresé hace un par de días, no necesito volver...
hecha 15.07.2014 - 18:31
1
respuesta

Implementando el restablecimiento de la contraseña en una aplicación web mediante token de correo electrónico

Creo que tengo una comprensión básica de los problemas de seguridad, pero siento que si no lo sé todo, implementaré malas soluciones. A continuación se muestra mi estrategia actual; ¿He pasado por alto las mejores prácticas obvias? He leído...
hecha 05.06.2014 - 09:22