Preguntas con etiqueta 'password-management'

preguntas con etiqueta
2
respuestas

Escribiendo un sistema de administración de contraseñas, necesita asesoramiento sobre el almacenamiento de la base de datos

Estoy escribiendo un sistema de administración de contraseñas de colaboración y tengo preguntas relacionadas con el almacenamiento de contraseñas encriptadas. Básicamente, me gustaría que varios usuarios puedan acceder y cambiar una base de dato...
hecha 01.03.2017 - 22:35
1
respuesta

conexiones externas que deben confirmar el correo electrónico

Permito que los miembros se registren / inicien sesión utilizando los inicios de sesión externos (redes sociales y demás), el problema es que, si no les pido que confirmen sus correos electrónicos, ¿cómo validaría su titularidad a este correo el...
hecha 29.05.2017 - 18:23
3
respuestas

¿Cómo implemento el cifrado Multikey? [cerrado]

Estoy buscando un algoritmo, mediante el cual puedo cifrar un dato con n claves y para descifrar puedo usar cualquiera de ellos. Creo que recuerdo que Bitcoin usó algo similar para los bloques, pero ahora no puedo encontrar algo para usar.  ...
hecha 17.01.2017 - 16:09
1
respuesta

¿Es seguro para un usuario restablecer manualmente su contraseña en cada inicio de sesión cuando OTP no está forzado?

¿Es seguro para un usuario restablecer manualmente su contraseña cada inicio de sesión (por correo electrónico o autenticación de 2 factores) a un token aleatorio por correo electrónico o autenticación de 2 factores, cuando no se obliga a OTP?...
hecha 01.06.2017 - 10:02
2
respuestas

Administrador de contraseñas: ¿contraseña maestra o no?

Utilizo varios navegadores por varias razones (navegar, descargar archivos, iniciar sesión en cuentas ...) pero prefiero Chrome para hacer cosas "arriesgadas" como navegar en sitios web que no sé si son seguros o no, y Instalé varias extensiones...
hecha 13.07.2017 - 15:35
2
respuestas

¿Qué tan seguras son las contraseñas sugeridas por el llavero de Apple?

Safari en versiones recientes de Mac OSX puede sugerir contraseñas en los formularios de registro. Estas contraseñas tienen una forma similar (los caracteres alfanuméricos están separados por guiones: AbC-dEf-941-T3k) y solo contienen 12 caracte...
hecha 17.10.2016 - 20:29
1
respuesta

¿Puedo usar otra cosa que no sea AES 128 para almacenar mi PSCredential?

De lo que he lea ConvertTo-SecureString almacenará una contraseña con AES-128 (que, según tengo entendido, está descifrada) ... ¿es posible usar más bits? He leído en Get-Help lo siguiente, pero no sé cómo proceder: If an encryptio...
hecha 17.08.2016 - 21:23
1
respuesta

¿Opcionalmente, usar Sha-3 antes de scrypt dependiendo de la longitud de la contraseña?

Primera nota: esto es solo para uso en disco, nunca se transmite a través de un servidor. ¿Qué tan segura, o adicionalmente segura, es sha-3 (512) una contraseña si dicha contraseña tiene menos de 128 caracteres, luego LUEGO procede a escribi...
hecha 14.08.2016 - 04:24
3
respuestas

¿Existen ventajas de seguridad al forzar un límite de caracteres de contraseña en el restablecimiento, pero permitiendo caracteres ilimitados en el inicio de sesión con contraseña?

Hace unos momentos estaba restableciendo una contraseña, y me dieron un límite de caracteres de alrededor de 10 caracteres para crear una contraseña segura. Después de restablecer la contraseña, fui a ingresar mi contraseña y noté que hay una...
hecha 27.06.2016 - 01:33
1
respuesta

¿Todas las aplicaciones web deben implementar una función de seguridad que almacene contraseñas históricas? [duplicar]

Además de ¿Es seguro almacenar un historial de hash de contraseña para evitar que el usuario mantenga la misma contraseña repetidamente en algunos casos? . Facebook y otras compañías almacenan contraseñas históricas de los usuarios. Cuando...
hecha 24.06.2016 - 11:37