Preguntas con etiqueta 'password-management'

preguntas con etiqueta
2
respuestas

¿Qué es el sistema de contraseñas bizantinas?

¿Qué tan seguros son los administradores de contraseñas como LastPass? Un comentario allí pregunta:    ¿Alguien sabe de algún sistema de contraseñas bizantinas? P.ej. 3 o 5 en línea   sistemas, donde romper cualquier sistema único no dar...
hecha 09.10.2018 - 08:51
2
respuestas

¿Cómo pueden estar seguros los administradores de contraseñas? [duplicar]

Se me recomendó usar un administrador de contraseñas, pero no entiendo cómo puede ser seguro. Cualquier contraseña que se guarde tiene que estar almacenada en cadenas o codificada de una manera que sea fácil de decodificar, para que cualquiera...
hecha 16.07.2016 - 22:46
3
respuestas

Almacenamiento seguro de contraseñas en la nube

Me gustaría desarrollar un administrador de contraseñas. No estoy seguro de cuál es la forma más segura de almacenar los datos en la nube. Las credenciales (nombres de usuario, contraseñas, enlaces de inicio de sesión) se almacenarán en un se...
hecha 28.09.2017 - 14:55
1
respuesta

¿El servidor de Windows es más vulnerable para la extracción de contraseña durante el cierre?

¿Es un servidor Windows (por ejemplo, Windows Server 2008) más vulnerable durante el proceso de apagado en comparación con el servidor que está funcionando y funcionando? ¿El proceso de cierre de Windows introduce vulnerabilidades adicionales co...
hecha 16.04.2018 - 09:22
2
respuestas

Use una clave privada protegida por frase de contraseña para validar las contraseñas de los usuarios

Tengo curiosidad por validar las contraseñas de los usuarios (para inicios de sesión y demás). Veo que es común usar un hash con sal para almacenar (de forma segura) las contraseñas de los usuarios con la intención de validar los inicios de sesi...
hecha 02.02.2018 - 09:56
3
respuestas

¿Qué sucede si el editor de texto que pego p. ej. ¿Las contraseñas en, envía todo al desarrollador?

Ejecuto un servidor OpenVPN en mi casa para uso puramente personal. Para gestionar por ejemplo Claves privadas y contraseñas, a veces las pego en un editor de texto. El contenido, si un adversario lo consigue, sería suficiente para conectarse a...
hecha 05.01.2018 - 19:21
1
respuesta

¿Cómo cifrar el nombre de usuario y la contraseña entre mi sitio web y una aplicación de Android?

Estoy desarrollando un sitio web de comercio electrónico y una aplicación para Android. ¿Cómo puedo cifrar un nombre de usuario y una contraseña para poder hacerlo más seguro?     
hecha 04.03.2017 - 10:32
2
respuestas

¿Existe algún beneficio real de seguridad para los intervalos de cambio de contraseña forzados? [duplicar]

Esta pregunta es bastante básica, pero me molesta y estoy seguro de que también afecta a muchas otras personas. ¿Cuál es el beneficio de seguridad real para forzar a los usuarios a cambiar su contraseña, por ejemplo cada 60 días o cada 90...
hecha 15.05.2017 - 16:22
4
respuestas

Mejores prácticas para almacenar códigos de recuperación 2FA

Recientemente, comencé a usar 2FA en varios servicios y no estoy seguro de cómo almacenar mejor los códigos de recuperación. Puedo pensar en 3 opciones: En una nota segura en LastPass En una carpeta de Dropbox en una memoria USB Todos...
hecha 01.10.2017 - 15:54
2
respuestas

¿Chrome / Opera sigue guardando y completando automáticamente las contraseñas después de instalar LastPass? ¿Bueno o malo? ¿Habilitar deshabilitar?

Comencé a usar LastPass hace unos meses e importé las contraseñas de mis navegadores. Aparentemente, Google Chrome y Opera (basados en Chromium) aún presentan la opción de almacenar contraseñas en mi navegador y probablemente al mismo tiempo...
hecha 01.10.2015 - 09:45