Preguntas con etiqueta 'password-management'

preguntas con etiqueta
1
respuesta

¿Cómo migro usuarios con direcciones de correo electrónico compartidas a un proceso de contraseña olvidada basada en correo electrónico?

Estoy migrando a los usuarios de la seguridad de autenticación personalizada en el nivel de la aplicación (integrada en la aplicación, usando el nombre de usuario como el identificador único) a la seguridad como un servicio (utilizando Identity...
hecha 26.05.2014 - 09:53
1
respuesta

¿Cómo agregar entradas de usuario con el campo de contraseña en LDAP sobre HTTPS?

Soy nuevo en este tipo de cosas (HTTPS, etc.) y estoy bastante confundido sobre cómo seguir adelante con esto. Un servidor LDAP (ApacheDS) en el back-end almacena los detalles del usuario. Para agregar nuevos usuarios, el formulario de creaci...
hecha 25.06.2014 - 08:01
1
respuesta

¿Cuál es la mejor DPAPI o HSM?

¿Podría explicar cuál es la principal diferencia entre esto para DPAPI y  HSM? Por lo que yo entiendo, tanto la protección de los datos, la forma de protección es la diferencia. HSM es el dispositivo físico y DPAPI proporciona protección de dato...
hecha 18.01.2014 - 08:32
2
respuestas

Automático vs Manual

Cuando se trata de tecnologías que afectan directamente la seguridad de la información, ¿cómo determina cuándo es mejor usar una opción automática en lugar de una opción manual, y viceversa? Ya me siento incómodo al permitir que mi navegador rec...
hecha 13.05.2014 - 03:07
2
respuestas

¿La comprobación de las listas de contraseñas es una buena manera de imponer una política de contraseñas seguras y posiblemente detectar ataques de diccionario en una aplicación basada en web?

He escrito un script para verificar una contraseña determinada con una lista de ~ 65 millones de contraseñas compuestas de varias listas publicadas después de intentos de piratería. Estoy pensando en incorporarlo al proceso de verificación de...
hecha 23.03.2014 - 13:22
1
respuesta

Servidor de verificación de contraseña

He publicado una pregunta aquí ... ¿Protegiendo los Hash de contraseñas con los procedimientos de la tienda? ... donde pregunté acerca de negar el acceso CRUD de un usuario de la base de datos de un sitio web a las tablas que almacenan l...
hecha 15.05.2013 - 16:55
3
respuestas

¿Es seguro hacer una copia de seguridad de las contraseñas en la "nube"?

Tengo un pequeño volumen de Truecrypt que contiene solo los datos de mi contraseña (usando la aplicación Password Safe de Bruce Schneier). Me gustaría una copia de seguridad segura, fuera del sitio, de ese volumen de Truecrypt. Actualmente, e...
hecha 06.04.2014 - 13:35
2
respuestas

Seguridad del administrador de contraseñas en la nube (Dashlane, LastPass) frente al inicio de sesión federado (OpenID, Google, Yahoo, Microsoft, Facebook)

Muchos sitios web ofrecen la opción de iniciar sesión con su cuenta de Google o Facebook existente (entre otras). Durante mucho tiempo me he resistido a hacer esto porque uso un administrador de contraseñas y pensé que era más seguro crear una c...
hecha 27.11.2013 - 23:24
1
respuesta

¿Es una buena idea dar a los usuarios una contraseña adicional que no controlan?

Es un hecho que los usuarios elegirán contraseñas malas. ¿Por qué no ayudarlos? Con una elección segura y aleatoria de un diccionario grande, elija una o dos palabras y dígale al usuario que las escriba. Cuando inician sesión, requieren un nombr...
hecha 26.02.2014 - 16:45
1
respuesta

base de datos de contraseñas - control de acceso y / o sincronización

entonces, tenemos un montón de contraseñas a las que varios administradores diferentes deben tener acceso, cada uno con su contraseña / clave / usuario / lo que sea ... debe estar centralizado o la base de datos de contraseñas debe estar sincron...
hecha 11.01.2013 - 17:27