Preguntas con etiqueta 'password-management'

4
respuestas

¿Es posible recuperar fácilmente las contraseñas de Thunderbird con acceso a HDD?

Sé que Firefox 8 almacena sus contraseñas en una base de datos SQLite, que puede ser fácilmente robada con acceso al disco duro. ¿Qué pasa con Thunderbird 8? ¿Cómo almacena las contraseñas y cómo se pueden recuperar? Sé que NirSoft tiene e...
hecha 09.11.2011 - 14:19
11
respuestas

Gestión de contraseñas dentro de una organización

Dentro de una organización hay muchas contraseñas, como las de cuentas raíz en servidores, cuentas de alojamiento, inicio de sesión de enrutadores y otras cosas similares, de las que se debe realizar un seguimiento. Sé que en algunas organiza...
hecha 23.11.2010 - 13:27
2
respuestas

¿Deben estar ocultos los tokens de restablecimiento de contraseña cuando se almacenan en una base de datos?

Las contraseñas están encriptadas, de modo que si alguien obtiene acceso a una base de datos de contraseñas, no sabrán cuáles son las contraseñas reales y no pueden iniciar sesión. Sin embargo, si puedo obtener un token de restablecimiento de...
hecha 26.04.2015 - 18:01
2
respuestas

¿La versión de un archivo encriptado lo hace menos seguro?

Supongamos que uso KeePassX como administrador de contraseñas y almaceno el archivo kdb en la carpeta Sparkleshare como una forma de realizar copias de seguridad y sincronizar con múltiples dispositivos. El archivo kdb en sí mismo estaría enc...
hecha 13.05.2013 - 14:37
6
respuestas

cambio de función de hash

Tengo las contraseñas de las cuentas de usuario almacenadas en una base de datos mediante una función de hash criptográfica insegura (antigua). ¿Cuál es el enfoque mejor / usual para cambiar la función de hash de contraseña? Solo dos ideas vi...
hecha 27.08.2012 - 16:01
2
respuestas

Enviar la contraseña temporal cuando los usuarios se registran por primera vez, ¿es bueno para algo?

Uno de nuestros clientes nos ha enviado una lista de requisitos de seguridad. Uno de ellos fue que el registro no incluye la configuración de una contraseña: una vez completada, se envía una contraseña temporal al usuario, y el usuario debe camb...
hecha 11.09.2011 - 08:55
2
respuestas

¿Qué tan grande debe ser la sal?

Usaré scrypt para almacenar contraseñas en mi aplicación. Como tal, estaré usando SHA-256 y primitivas criptográficas Salsa20 (con PBKDF2). Teniendo eso en cuenta, ¿qué cantidad de sal debo usar? ¿Debería ser igual al tamaño de la sali...
hecha 31.01.2012 - 13:45
6
respuestas

¿Debo usar FileZilla?

Recientemente, un número cada vez mayor de personas ha comenzado a recomendar que se aleje de FileZilla. Sin embargo, la única razón por la que puedo ver esto es que FileZilla almacena la información de conexión en forma completamente sin cifrar...
hecha 22.07.2013 - 11:59
10
respuestas

Intel ¿Qué tan fuerte es su página de contraseña, buen consejo?

Encontré esta página Intel ¿Qué tan fuerte es su contraseña? que estima qué tan fuerte es tu contraseña. Tiene algunos consejos para elegir mejores contraseñas, incluido el uso de varias contraseñas. Pero luego dice esto:    Paso 3: d...
hecha 09.05.2013 - 13:27
3
respuestas

¿Cómo podemos medir con precisión el rango de entropía de una contraseña?

Me he dado la tarea de escribir código que determina la fortaleza de una contraseña, y realmente quiero romper muchas de las formas ya establecidas que hacemos, ya que a menudo faltan, no están diseñadas de la manera correcta , o rápidamente se...
hecha 18.06.2011 - 20:37