Preguntas con etiqueta 'password-management'

preguntas con etiqueta
1
respuesta

Leer todas las contraseñas almacenadas en git

en un equipo de más de 10 personas accedemos a la misma máquina virtual de ubuntu y 'su' al mismo usuario. En ese usuario utilizamos la función git-credential-cache para no escribir nuestra contraseña personal una y otra vez . Como todas l...
hecha 28.10.2016 - 15:42
1
respuesta

¿Es seguro almacenar las claves de API en la sesión?

Escenario: La aplicación está alojada en un servidor compartido (el proveedor de alojamiento puede ver los archivos de configuración si lo desean). La aplicación debe usar una clave API de un servicio de terceros. Teniendo en cuenta est...
hecha 06.09.2016 - 00:15
3
respuestas

Cifrar archivo con muchas contraseñas

Estoy buscando una forma de cifrar un archivo usando muchas contraseñas para descifrar. Usé AES encriptación como solución o cualquier otra compatible. Tengo una sugerencia: Cifre el archivo con una contraseña, y cuando desciframo...
hecha 27.09.2016 - 13:39
1
respuesta

¿Existe alguna ventaja para solicitar la misma información si falla la autenticación?

Los sitios web financieros (bancos, agencias de informes de crédito, etc.) a menudo utilizan dos etapas para autenticarlo: Identificador (número de cuenta, correo electrónico, etc.) Dos caracteres de una palabra memorable Me he dado cue...
hecha 14.12.2017 - 02:34
2
respuestas

¿Qué hay en riesgo si no valido Confirmar contraseña en el lado del servidor y solo realizo esta validación en el lado del cliente?

Al cambiar la contraseña, en mi aplicación estoy realizando solo la validación JS para la contraseña y confirmo los valores del campo de contraseña. Se recomienda tener validaciones del lado del servidor. Pero confirmar la contraseña tiene el pr...
hecha 04.08.2017 - 14:45
2
respuestas

¿Podemos simplemente volver a ingresar la contraseña en el supuesto secuestro de sesión?

Mirando a personas que se quejan de que Yahoo obliga a los usuarios a cambiar sus contraseñas . Podemos ver que a las personas no les gusta particularmente cambiar las contraseñas (y si los cambiamos regularmente es un aumento de la seguridad...
hecha 20.02.2017 - 22:08
2
respuestas

Anular el registro de los ganchos del teclado por el vencimiento del tiempo de espera

Estoy escribiendo un administrador de contraseñas para Windows que quiero proteger contra los keyloggers. Hay un tiempo de espera de 5000 ms para los ganchos del teclado .    El procedimiento de enlace debe procesar un mensaje en menos tiemp...
hecha 08.01.2015 - 22:17
1
respuesta

Si tengo la contraseña del router inalámbrico de mis vecinos, ¿puedo acceder a sus datos con un teléfono inteligente?

Mi vecino me dio su contraseña de enrutador inalámbrico para usar en mi teléfono inteligente. Usando esto, ¿puedo acceder a cualquiera de sus cuentas, ya sea su cuenta bancaria o Att / Direct TV cuenta? Lo pregunto porque creo que alguien me ro...
hecha 10.10.2015 - 21:17
2
respuestas

¿Cómo puedo ocultar una cadena de conexión DAO o ADODB en un documento o plantilla de Word?

Los documentos de MS Word tienen un componente de Visual Basic que permite que los procesos se ejecuten cuando ocurren eventos específicos. Uno de estos eventos es Document_New() , que puede usarse de esta manera para mostrar un "UserFo...
hecha 03.10.2017 - 02:05
2
respuestas

Mejores prácticas en dominios de Windows: ¿Tener una cuenta de administrador separada o no?

En Linux, aplicamos los privilegios mínimos a través de sudo . Esto da lo mejor de ambos mundos: las contraseñas y las cuentas son para una persona , como deberían ser, no un rol. Pero disminuimos el riesgo y la exposición utilizando solo...
hecha 11.07.2018 - 14:25