Preguntas con etiqueta 'password-management'

1
respuesta

Solución segura para la generación única de PIN para clientes externos

Estoy evaluando los requisitos para entregar un diseño de aplicación seguro en un sistema de administración de PIN. El contexto detrás de la necesidad es que los PIN se generan y se envían de forma segura a los clientes para fines de autenticaci...
hecha 07.06.2017 - 15:19
1
respuesta

¿Se considera que las cuentas de correo electrónico son generalmente inseguras para recibir información confidencial?

¿Los buzones de correo generalmente se consideran inseguros y no son lo suficientemente buenos para almacenar información confidencial? Cada mes varios cientos de cuentas de correo electrónico son hackeados. ¿Cuál es la vista general aquí? ¿N...
hecha 14.05.2017 - 17:18
1
respuesta

Administrador de contraseñas o autenticación de dos factores

Para los servicios críticos, ¿es más seguro tener diferentes contraseñas complejas y un administrador de contraseñas o la misma contraseña para cada servicio y una autenticación de dos factores? El administrador de contraseñas es arriesgado si...
hecha 19.06.2017 - 19:55
1
respuesta

Almacenamiento de clave privada basado en la nube para usuarios

Diga que quiero crear un almacenamiento de clave privada basado en la nube para los usuarios, que pueden usar para firmar documentos . En el lado del servidor, usaría un HSM para hacer que el almacenamiento de claves sea más seguro. U...
hecha 05.04.2017 - 11:11
1
respuesta

información encriptada que no es accesible para los administradores de bases de datos

Trabajo con asp.net core 1 e introduciré un almacenamiento encriptado de los datos del usuario. Estos datos no deben ser accesibles para el administrador de la base de datos, sino solo para usuarios con una frase de contraseña. Pensé en usar:...
hecha 31.01.2017 - 12:48
1
respuesta

¿Debo mantener en secreto los valores de hash? [duplicar]

Muchos sistemas cliente-servidor utilizan funciones hash para la autenticación de la contraseña de los usuarios. Usan contraseñas como entradas de diferentes funciones hash como MD5, SHA-1, etc. y calculan valores hash. Luego almacenan los val...
hecha 13.02.2017 - 16:13
1
respuesta

¿Alternativa al almacenamiento de contraseñas cuando se trata de integraciones que solo permiten la autenticación de nombre de usuario / contraseña? [duplicar]

Estoy trabajando en una integración con un servicio externo que requiere autenticación por usuario, como Facebook, por ejemplo, pero a diferencia de Facebook solo permite el nombre de usuario y la contraseña para esta autenticación. Mi experie...
hecha 07.03.2017 - 13:04
1
respuesta

¿Cómo convencer a una universidad para que aborde una amenaza grave a la seguridad? [duplicar]

Tl; Dr: Encontré una grave amenaza para la seguridad en el sistema de calificaciones de mi departamento de Matemáticas y no estoy seguro de cómo convencerlos de que lo tomen en serio. Estaba un poco aburrido durante una conferencia, así que...
hecha 24.03.2017 - 18:53
1
respuesta

¿Es seguro almacenar contraseñas en un navegador? [cerrado]

Estamos acostumbrados a almacenar contraseñas en los navegadores para cuentas de inicio de sesión en línea. ¿Dónde y cómo se guardan esas contraseñas y espero que estén cifradas? Normalmente, el navegador solicita credenciales (locales) cuand...
hecha 09.01.2017 - 04:59
1
respuesta

Administrar la seguridad de una aplicación de escritorio / móvil

Estoy trabajando en una aplicación que almacena datos confidenciales (considérala como un bloqueador de contraseñas) para el UWP (Plataforma universal de Windows). El requisito más importante es la capacidad de desplazarse por los datos entre...
hecha 07.01.2017 - 16:09