Preguntas con etiqueta 'password-management'

preguntas con etiqueta
7
respuestas

¿No son los administradores de contraseñas todavía increíblemente riesgosos?

Comprendo la utilidad de hacer que una aplicación recuerde un montón de contraseñas largas y aleatorias, pero todo lo que necesitas es una estafa de phishing o un keylogger bien colocados y obtienen todas las claves del reino. ¿Ha habido algú...
hecha 23.06.2014 - 20:24
1
respuesta

Credenciales de PowerShell y en caché

En mi entorno, tenemos el control remoto de powershell desactivado. Lo soluciono con secuencias de comandos de 2 saltos, paquetes (exe -no creds se almacenan solo en códigos locales), y iwmi. Nunca transfiero credenciales al punto final, solo lo...
hecha 14.04.2016 - 04:38
0
respuestas

¿Pros y contras de este esquema de restablecimiento de contraseña?

Yo manejo el proceso de restablecimiento de contraseñas en la institución donde trabajo. Actualmente, requerimos que los usuarios inventen preguntas y respuestas (tres como mínimo y cinco como máximo); Las preguntas no pueden repetirse, ni tampo...
hecha 12.02.2016 - 22:56
1
respuesta

¿Hay una manera fácil de generar todas las variaciones en torno a una contraseña?

Hice algo bastante estúpido al renovar mi contraseña maestra de Keepass: un error tipográfico. Revisé rápidamente lo que escribí antes de validar, pero obviamente pasé por alto algo porque simplemente ya no funciona. No es un problema de corru...
hecha 03.01.2017 - 15:07
1
respuesta

Quiero implementar desde GitLab a AWS. ¿Dónde exactamente almaceno mi clave privada?

Esto parece una pregunta extraña y simple, pero estoy tratando de entender el principio de " nunca compruebe una clave privada en el control de versiones ". Estoy tratando de construir una especie de inicio, donde los clientes tienen implemen...
hecha 14.06.2016 - 06:41
0
respuestas

Sincronización de contraseñas de servicio durante las instalaciones fuera de línea

Debido a los requisitos del cliente muy paranoicos, tenemos que instalar varios servicios de Windows en dos sistemas diferentes que deben ejecutarse bajo una cuenta de servicio compartido. Cada sistema debe tener una copia de la cuenta de servic...
hecha 02.08.2014 - 00:19
1
respuesta

¿Existe más riesgo de cambiar la contraseña del administrador localmente desde una ubicación centralizada?

Estoy trabajando en un mecanismo para manejar mejor las contraseñas de políticas de grupo en respuesta a MS14-025 . Anteriormente utilizamos este mecanismo para configurar las contraseñas de la cuenta de administrador local en nuestras estacion...
hecha 29.05.2014 - 18:49
2
respuestas

¿Se debe presentar una contraseña en texto sin formato a un usuario (en un sitio web)? ¿Es esto ilegal bajo la ley de protección de datos del Reino Unido? [cerrado]

Hay un sitio web que uso en el trabajo, externo al nuestro. Acaban de presentar a cada empleado su contraseña y nombre de usuario de texto sin formato a través de nuestro sitio web interno que requiere nuestros propios inicios de sesión. Me p...
hecha 28.02.2015 - 13:48
0
respuestas

Agregar un esquema alternativo de cambio de contraseña a la contraseña utilizando los módulos PAM [cerrado]

Estoy intentando configurar un módulo PAM que le permite a uno agregar un esquema de cambio de contraseña condicional. El comportamiento deseado es así: passwd ¿Desea cambiar el token de autenticación para TestProgram? (s / n): en cas...
hecha 28.09.2011 - 01:37
0
respuestas

Esquema criptográfico de la aplicación web

Para fines de aprendizaje Estoy tratando de crear una aplicación web (Symfony2, PHP) que permita a los usuarios publicar contenido y tener su propia bóveda de contraseñas, todo encriptado. Como quiero que los usuarios puedan compartir contrase...
hecha 11.03.2015 - 20:32