Preguntas con etiqueta 'password-management'

preguntas con etiqueta
4
respuestas

¿Cómo debo responder a una seguridad de contraseña deficiente?

La escuela de mi hijo utiliza un tercero para manejar los pagos de matrícula y cuotas. Recientemente me he dado cuenta de que fallan completamente en el área de seguridad de contraseña. El mes pasado enviaron una declaración a mi casa. Inclu...
hecha 14.11.2011 - 18:50
4
respuestas

¿Rehashing un hash débil con un algoritmo fuerte lo hace fuerte?

Imagina la siguiente situación. Estamos haciendo una aplicación web que debería ser realmente segura Ahora las cuentas / usuarios no son agregados directamente por nosotros, pero reciben una carta con un código de acceso. Obtenemos un archivo...
hecha 28.11.2016 - 11:53
5
respuestas

¿Guardar las credenciales de la cuenta para el cónyuge / ser querido?

En caso de que algo me "pase" alguna vez ... ¿Cuáles son algunas de las mejores prácticas para compartir información de cuentas (banco, correo electrónico, etc.) con los cónyuges / seres queridos de una manera segura pero no demasiado técnica...
hecha 04.12.2012 - 14:39
2
respuestas

Bank acepta una contraseña diferente a la que configuré

No estoy especialmente versado en seguridad de TI, así que por favor, tengan paciencia conmigo. Recientemente descubrí que el sistema en línea de mi banco aceptará contraseñas que consisten en la contraseña correcta y una cadena de caracteres...
hecha 22.01.2014 - 18:19
3
respuestas

¿La recuperación de una sola vez almacenada localmente de LastPass es un problema de seguridad?

Si olvida su contraseña maestra de LastPass, LastPass le brinda la posibilidad de recuperar el acceso a su bóveda usando una contraseña de un solo uso (OTP) que se almacena localmente pero inicialmente está desactivada. El procedimiento se de...
hecha 09.06.2012 - 22:09
6
respuestas

¿Hay un caso de uso que hace que el administrador de contraseñas quede obsoleto?

Fondo Trevor planteó una pregunta sobre la naturaleza y la validez del uso de un administrador de contraseñas, dado el modelo de autenticación actual en la mayoría de los recursos web. Advertencia: esta no es la pregunta ingenua acerca...
hecha 01.05.2015 - 22:02
5
respuestas

Contraseña SSH vs. autenticación de clave

Por lo general, me han dicho que la autenticación de clave pública es altamente preferida a la autenticación de contraseña para SSH. Sin embargo, nuestro administrador anterior estaba en contra de las claves públicas y solo emitía contraseñas y...
hecha 29.03.2013 - 15:46
5
respuestas

¿Cuál es el punto de las contraseñas de hash?

Incluso cuando se siguen protocolos de seguridad estrictos, y lo que el usuario escribió (en esta situación hipotética) es completamente imposible de obtener, la clave con la que el servidor debe compararse sigue ahí. E incluso si ese no fuera e...
hecha 14.02.2013 - 16:10
4
respuestas

¿Es necesario un desguace de archivos / borrado seguro cuando tiene el cifrado de disco completo activado?

El administrador de contraseñas que utilizo tiene instrucciones para migrar a un nuevo formato de archivo: Exportar contraseñas existentes a un archivo de texto temporal Cambiar el administrador de contraseñas a un nuevo formato Importar...
hecha 28.10.2015 - 11:34
5
respuestas

¿Cómo saber si una aplicación web transmite mi contraseña en texto sin cifrar?

Estoy tratando de ver si una aplicación web transmite la contraseña en algún tipo de texto simple. ¡El problema es que la aplicación web NO está utilizando https! Por eso me pregunto si mis contraseñas se enviarán en texto sin cifrar. He enco...
hecha 12.05.2016 - 13:28