Preguntas con etiqueta 'password-management'

preguntas con etiqueta
0
respuestas

¿Dónde / cómo almacenar la contraseña para la autenticación (REST)?

Lo que tengo en este momento es el siguiente: Hay clientes Java donde almaceno las contraseñas localmente en archivos en formato de texto limpio. Hay un punto final de REST donde almaceno todas las contraseñas en un archivo. Yo uso la autentica...
hecha 09.10.2018 - 13:20
12
respuestas

Qué hacer con los sitios web que almacenan contraseñas de texto sin formato

Hace poco recibí un correo electrónico de un popular sitio web de trabajo para graduados (prospects.ac.uk) que no he usado por un tiempo, lo que sugiere que uso una nueva función. Contuvo mi nombre de usuario y contraseña en texto plano. Supongo...
hecha 13.09.2011 - 20:18
0
respuestas

Credenciales visibles para ps (analizador de procesos)

Uso el administrador de contraseñas pass en Linux. Puedo usarlo para ejecutar comandos de shell que impliquen credenciales sin que se muestren en mi historial de línea de comandos, por ejemplo, foo-cli --password=$(pass show foo) La contr...
hecha 26.06.2018 - 15:00
0
respuestas

¿Los esquemas de autenticación REST que exponen la clave compartida están protegidos contra proxies inversos que actúan como agentes de usuario incorrectos?

Recientemente surgió una situación en la que un cliente desea una API pública que no requiera registro o inicio de sesión por parte del usuario (sin contraseña). El equipo de seguridad ha identificado que la API del lado del servidor necesita im...
hecha 28.08.2018 - 05:51
2
respuestas

¿Dónde almacenar la contraseña del almacén de claves de Java?

Vamos a tener un almacén de claves Java que almacenará certificados y amp; Claves públicas / privadas. Este almacén de claves estará protegido con la contraseña. Sin embargo, el acceso al almacén de claves es solo desde el programa. No hay forma...
hecha 17.02.2013 - 19:53
4
respuestas

¿Cómo implementar la funcionalidad de "contraseña olvidada"?

Para mi proyecto necesito una funcionalidad " cambiar contraseña ". Todavía no estoy seguro de cómo implementar este tipo de funcionalidad, así que esperaba encontrar algunas "mejores prácticas" en Internet, pero no encontré nada útil que tra...
hecha 18.03.2016 - 11:13
1
respuesta

¿Hay alguna forma de personalizar el mecanismo de autenticación en un dispositivo Android?

Android viene con mecanismos de autenticación como el patrón de bloqueo de pantalla. ¿Hay alguna forma de personalizar esos patrones (por ejemplo, agregar nodos, cambiar colores, modificar el conjunto de reglas)? O incluso puedo implementar un t...
hecha 16.11.2017 - 01:22
0
respuestas

Lista de verificación para revisar un conjunto de características de la aplicación desde una perspectiva de seguridad

Me gustaría ver si hay listas / marcos de verificación, para la evaluación desde una perspectiva de seguridad, pros y contras de las características / configuraciones de las nuevas aplicaciones que se proponen utilizar por los empleados de una e...
hecha 22.11.2017 - 14:28
5
respuestas

Un administrador de contraseñas en un solo punto de falla. Entonces, ¿por qué es tan frecuente hoy en día? [duplicar]

La conclusión de este artículo es que para proteger las contraseñas en 2017, necesita una extensión y aleatoriedad Recomienda renunciar a todos los pequeños trucos y técnicas como convertir "o" en 0 para elegir una contraseña aleatoria. Y...
hecha 24.02.2017 - 14:17
1
respuesta

Almacenar contraseña en Chrome exclusivamente en línea

He leído sobre el funcionamiento de Chrome para almacenar contraseñas. Me di cuenta de que almacena una base de datos sql cifrada localmente y también los almacena en línea. Me parece más seguro tenerlos solo en línea. ¿Hay alguna manera de alma...
hecha 19.06.2017 - 01:37