Preguntas con etiqueta 'password-management'

preguntas con etiqueta
1
respuesta

hashes en cascada para aumentar la dificultad de cálculo

La pregunta que hago es: ¿existe alguna razón por la que el siguiente método no dificulte significativamente que un atacante que intente atacar con fuerza bruta (o utilice un ataque de diccionario)? Tal vez esta pregunta no sea del todo práct...
hecha 24.08.2016 - 01:42
1
respuesta

¿Es recomendable cambiar su contraseña de vez en cuando?

Me he bloqueado de mi propia cuenta porque mi contraseña era muy segura, y este sitio me dice cuánto tardarán los hackers en piratear tu contraseña. ¿Es recomendable cambiar tu contraseña de vez en cuando? Si es así, ¿con qué frecuencia es...
hecha 01.09.2016 - 11:51
1
respuesta

¿Puede alguien ayudarme a crear un archivo combinado adecuado para mi problema? [cerrado]

Tengo un modelo de enrutador C1000A empresa: CenturyLink Actiontec Lo compré a través de eBay, mi problema es que no puedo conectarme a la página de Configuración porque no tengo la contraseña de administrador (la contraseña está escrita en...
hecha 20.01.2016 - 22:28
1
respuesta

Requisitos de contraseña SVN [cerrado]

¿Hay una regla general de oro cuando se trata de administrar contraseñas de usuario de SVN? ¿Debería ser necesario que cumplan con los requisitos de complejidad?     
hecha 18.02.2016 - 19:43
1
respuesta

Asegurar las claves de inicio de sesión de HSM

Tengo una aplicación habilitada para PKCS # 11 que interactúa con HSM para almacenar claves TDES. El HSM se inicializa con la contraseña del Oficial de seguridad (SO) proporcionada por el usuario mientras la aplicación se instaló por primera vez...
hecha 05.01.2016 - 20:50
1
respuesta

Tratar con la recuperación del almacén de contraseñas después de una falla catastrófica como usuario doméstico

Hoy cené con algunos amigos y mencioné que uso 1Password combinado con Dropbox para administrar mi contraseña. Uno de ellos comentó algo que en realidad no había considerado: debido a que mi contraseña de Dropbox y la contraseña de la dirección...
hecha 28.11.2015 - 23:44
1
respuesta

MD5 antes de PBKDF2 en software heredado

Mantengo un software heredado que utiliza MD5 de la siguiente manera: El cliente solicita una sal de 16 bytes al autenticar una cuenta. El servidor genera un salto de 16 bytes, lo vincula a la cuenta y lo envía de vuelta al cliente. El c...
hecha 09.03.2015 - 04:13
1
respuesta

El clickjacking inadvertido en la página hace que aparezca el diálogo de inicio de sesión de LastPass.

Me gusta la idea de los administradores de contraseñas, pero me he vuelto receloso de la forma en que interactúan con los navegadores (especialmente dado el la reciente vulnerabilidad "LostPass" ). Hoy encontré que al ver una determinada pág...
hecha 09.02.2016 - 01:21
1
respuesta

¿Los tokens seguros que se envían por correo electrónico son seguros? [duplicar]

Estoy luchando con la función de restablecimiento de la contraseña de una aplicación web, la forma en que me inclino a hacerlo es mediante el envío de una URL basada en token al correo electrónico del usuario y que el usuario puede acceder y r...
hecha 11.05.2015 - 20:35
2
respuestas

Usando bcrypt en la extensión de Chrome [cerrado]

Estoy desarrollando una extensión de Chrome para esta organización sin fines de lucro. También estoy trabajando en el componente del lado del servidor también. No soy un desarrollador a tiempo completo, así que la mayor parte de mi conocimiento...
hecha 20.01.2015 - 00:56