Preguntas con etiqueta 'password-management'

preguntas con etiqueta
2
respuestas

¿Está usando password_verify ($ password, “”) para bloquear el acceso a una cuenta de manera segura?

Estamos migrando un sitio web antiguo, que usaba el hashing de contraseña bastante antiguo para la nueva función de verificación de contraseña de php. El método antiguo usaba un hash antiguo, y nos gustaría usar password_verify en lugar d...
hecha 23.01.2017 - 11:14
2
respuestas

¿Cuál es el mejor método para almacenar el host SQL, el nombre de usuario y la contraseña para múltiples bases de datos?

Tengo un proyecto grande que tiene varios servidores web (uno para cada cliente), una aplicación (para todos los clientes) y varias bases de datos SQL (una para cada cliente) como se muestra a continuación. . Por razones de seguridad, ne...
hecha 02.01.2017 - 17:46
2
respuestas

Método de cifrado y otros problemas de seguridad para un administrador de contraseñas simple [cerrado]

Pensé que aprendería un poco de la programación de criptografía al convertirme en un simple administrador de contraseñas que potencialmente puedo usar para hacer un seguimiento de mis contraseñas. La idea es que mi programa mantendría una lista...
hecha 28.11.2013 - 16:01
1
respuesta

¿Las implicaciones de seguridad de usar un algoritmo para alargar y eliminar contraseñas antes de usarlas?

He creado un marcador de JavaScript que, entre otras cosas, base64 codifica mis contraseñas de texto sin formato combinadas con información del nombre de dominio del sitio. La idea es que la salida base64 sea significativamente más larga que su...
hecha 28.07.2016 - 08:24
1
respuesta

Contraseña WiFi gratis, pero la página está usando https. ¿Estoy seguro entonces? [duplicar]

Supongamos que estoy usando una conexión WiFi en el aeropuerto o en una cafetería (WiFi gratis), que no está protegida por contraseña. Solo necesito el SSID para conectarme a la red. Luego, estoy usando la página con https (digamos, una pág...
hecha 30.09.2016 - 22:59
1
respuesta

¿Por qué LastPass me desconecta periódicamente? [cerrado]

Estoy usando la extensión del administrador de contraseñas LastPass en Google Chrome. Tengo que ingresar su contraseña MASTER (la contraseña de LastPass) para iniciar sesión y obtener todas las funciones del administrador, como las contraseñas d...
hecha 01.07.2016 - 23:34
1
respuesta

¿Riesgos y estrategias para implementar el almacenamiento anónimo de tokens de Google Cloud Messaging?

Estoy escribiendo una aplicación móvil que agrega datos del clima y genera una notificación de inserción cuando se cumplen ciertos criterios. El usuario tiene la opción de cambiar algunas de las variables (por ejemplo, si la temperatura actual s...
hecha 03.07.2016 - 14:37
1
respuesta

¿Las contraseñas de VPN deben almacenarse en texto sin formato?

No sé nada acerca de la configuración de una VPN, pero sucede que uso un complemento VPN para Firefox y que el proveedor de VPN almacena la contraseña del usuario en texto sin formato. La semana pasada instalé un complemento VPN para Firefox,...
hecha 26.04.2016 - 07:45
1
respuesta

Pasar un hash de un secreto a un servidor en lugar del texto simple

En lugar de pasar un token de autenticación o una clave api en un encabezado http a un servidor en texto sin formato, ¿qué sucede si calculé su hash y pasé el hash? De esta manera, incluso si un adversario intercepta el hash, será inútil para el...
hecha 09.04.2016 - 03:48
1
respuesta

¿Cómo evitar que Chromeipass complete automáticamente las credenciales?

ChromeIPass (complemento para Keepass en Chrome) quiere desbloquear la base de datos cada vez que detecta campos de credenciales, incluso si ni siquiera tengo una cuenta en ese sitio. Esta es la configuración predeterminada (octubre de 2015)....
hecha 15.10.2015 - 16:06