Preguntas con etiqueta 'password-management'

preguntas con etiqueta
2
respuestas

¿El uso de un teclado en pantalla da una falsa sensación de seguridad o protege contra todo tipo de keyloggers? [duplicar]

¿El uso de un teclado en pantalla (OSK) da una falsa sensación de seguridad? Por ejemplo, cuando las personas usan el OSK en un intento de evitar que los registradores de teclas registren información como contraseñas, escritas en un teclado r...
hecha 12.07.2016 - 00:05
3
respuestas

¿Debo usar una contraseña maestra de Firefox o NTFS cifrar mi perfil?

Como seguimiento de otra pregunta , el cifrado a través de la contraseña maestra de Firefox es más seguro que simplemente NTFS cifrando la carpeta de perfil? Es decir. ¿Existe una razón convincente para agregar el inconveniente de otra contrase...
hecha 16.10.2012 - 15:11
3
respuestas

¿Por qué no se usan las contraseñas de un solo uso que utilizan la cadena de hash anidada?

Me pregunto por qué los sitios web no usan contraseñas de un solo uso generadas por la cadena de hash. Con esto quiero decir que un cliente elige un secreto y, después de que lo saquen, aplica alguna función hash segura F () en ella n veces (por...
hecha 01.05.2013 - 08:57
3
respuestas

¿La autenticación con una cantidad de preguntas memorables es mejor que la autenticación de contraseña normal?

No es demasiado fácil crear una contraseña confiable y al mismo tiempo memorable. Entonces, ¿qué tal una serie de preguntas memorables en lugar de una sola contraseña? (Esta idea está relacionada con este ) Deje que el usuario cree las pr...
hecha 11.10.2017 - 21:31
2
respuestas

¿Hacer preguntas al azar de un conjunto de preguntas en lugar de una contraseña?

Estuve pensando en esto por un tiempo. Supongamos que tenemos una aplicación para la que hay una consola de administración, y necesitamos proporcionar acceso a la consola de administración a través del navegador (sí, HTTPS). Para la autentica...
hecha 01.03.2015 - 12:47
4
respuestas

Tratar con usuarios que reutilizan contraseñas malas

¿Cuál es la mejor (o buena) práctica para tratar con usuarios que están decididos a reutilizar su contraseña anterior, ya sea buena o mala? ¿O simplemente usar una contraseña incorrecta? Escenario: Un usuario desea crear una cuenta en nues...
hecha 08.10.2018 - 11:47
2
respuestas

KeePass portátil y TrueCrypt

Me encontré con un consejo en las redes: Don't reuse your passwords. Make sure all the passwords you use are different. Use a password manager. An example is "Keepass". Set the master password to something very strong, like: "This is a super s...
hecha 09.01.2013 - 06:43
3
respuestas

¿Por qué tengo hash de las contraseñas de usuario con PDKDF2 cuando los datos del usuario se almacenan en la misma base de datos?

En este momento, estoy activando las contraseñas de mis usuarios con PDKDF2. Un usuario puede acceder a su cuenta con su contraseña. Cuando el usuario ha iniciado sesión, puede editar su información personal y hacer otras cosas en su cuenta. Tod...
hecha 11.08.2012 - 04:28
2
respuestas

¿Puede mi ISP saber mis contraseñas?

Si estoy usando algún servicio proxy, el proveedor del servicio proxy puede conocer mis contraseñas de mis cuentas en línea. ¿En qué caso mi ISP puede filtrar mis solicitudes y obtener mis contraseñas para mis cuentas en línea? ¿Y cómo puedo ase...
hecha 20.01.2013 - 08:26
2
respuestas

¿Hay alguna manera de averiguar cuánto le lleva a John the Ripper descifrar una contraseña en particular?

Estoy buscando probar / demostrar cosas como: cuando la lista de palabras suministrada contiene "abc123" y pw="abc123", John divide el pw en 1/2 por segundo ... pero si la lista de palabras no contiene "abc123 "John tarda 5000 segundos en romper...
hecha 03.02.2013 - 04:46