Preguntas con etiqueta 'password-management'

preguntas con etiqueta
1
respuesta

Un complemento de Wordpress almacena una contraseña SMTP en texto sin formato, ¿por qué?

Un complemento de Wordpress que estoy usando para usar un servidor SMTP en lugar de la función de correo integrada del servidor indica:    La contraseña [contraseña SMTP] se almacena en texto sin formato. Le recomendamos que configure su cont...
hecha 29.03.2018 - 09:39
2
respuestas

Cómo enviar contraseñas de forma segura usando KeePass

Utilizo KeePass para almacenar mis contraseñas y funciona muy bien. De vez en cuando, creo usuarios en la red y debo enviarles su contraseña inicial, que genero a través de KeePass. Por lo general, envío sus contraseñas por correo electrónico...
hecha 30.03.2017 - 17:07
1
respuesta

Asegurar información sobre intentos de contraseña

Digamos que estoy creando un programa que funciona sin conexión, por lo que la información de la contraseña debe almacenarse localmente (lo sé, no es óptima, pero este es solo un proyecto personal mío). En términos de mantener la contraseña segu...
hecha 04.05.2017 - 17:26
1
respuesta

Amenazas debidas a un archivo db de contraseña robada (por ejemplo, keepass)

Si alguien podría obtener su archivo de contraseña (por ejemplo, el archivo .kdbx para keepass), tal vez debido a un ataque de piratería, ¿qué tan amenazante es su seguridad? Por supuesto, esto es un problema y debe cambiar todas sus contraseñas...
hecha 11.11.2016 - 12:53
4
respuestas

¿Por qué Google requiere una nueva autenticación antes de poder iniciar el proceso de cambio de contraseña?

Cuando un usuario desea cambiar la contraseña de una cuenta, la mayoría de las aplicaciones web presentan un formulario donde el usuario debe ingresar la nueva contraseña y la contraseña anterior. Hasta ahora pensé que entendía los beneficios de...
hecha 05.07.2016 - 21:59
4
respuestas

¿Se debe permitir a los usuarios iniciar sesión con la misma contraseña cuando se solicita un cambio de contraseña pero no se cambia?

Me he dado cuenta de que algunos sitios no le permiten iniciar sesión con la contraseña anterior si se solicita una nueva, pero no se modificó. Ejemplo: Olvidé mi contraseña y solicité una nueva en el correo electrónico. Recibí el correo elec...
hecha 09.02.2017 - 10:53
2
respuestas

Función de "Contraseña olvidada" de Active Directory sin correo electrónico o texto

Actualmente estamos buscando implementar una función segura de restablecimiento automático de contraseñas AD para nuestros usuarios. Nuestro escenario es administrar a las personas que olvidaron su contraseña, no a aquellos que desean cambiarl...
hecha 02.11.2016 - 12:07
2
respuestas

Varias rutinas de hashing soportan el trabajo del lado del cliente. ¿No se convierte el hash en una contraseña equivalente?

¿No es el protocolo de contraseña remota segura (SRP) un hashing del lado del cliente? Argon2, el ganador del PHC, también permite el hashing del lado del cliente. ¿Cómo evitan estos sistemas el problema de equivalencia de texto simple? Varia...
hecha 08.08.2015 - 04:12
1
respuesta

ayuda para identificar una dirección IP del correo electrónico enviado desde mi cuenta de gmail

Alguien envió el siguiente correo electrónico desde mi cuenta de gmail. Creo que fue pirateado y si puedo encontrar la dirección IP puedo identificar a la persona que lo hizo. Aquí está la información. Por favor, hágamelo saber > Versión M...
hecha 08.11.2014 - 06:51
2
respuestas

Contraseña de la base de datos Mysql y contraseña del formulario web

Tengo una base de datos Mysql donde una tabla está destinada a almacenar las quejas / comentarios / sugerencias de los usuarios. Estoy usando Mysqli para conectarme a la base de datos con un $con=mysqli_connect("myhost","myuser","mypasswor...
hecha 13.07.2013 - 09:18