Preguntas con etiqueta 'password-management'

preguntas con etiqueta
2
respuestas

¿Generación de contraseñas basada en hash de la contraseña maestra + sufijo? [duplicar]

¿Es esta [1] una forma segura y razonable de generar una contraseña única para iniciar sesión en varios sitios web? echo -n my_strong_master_password#website.com | sha1sum Por supuesto, si mi sistema se ve comprometido, se perderá...
hecha 29.10.2015 - 20:48
0
respuestas

Cuentas de servicio DB: ¿es posible evitar almacenar una contraseña en algún lugar?

¿Es posible evitar tener que almacenar aplicaciones de contraseñas de bases de datos / cuentas de servicio que necesitan acceso a la base de datos? Me gustaría evitar el riesgo de que un administrador del sistema obtenga la contraseña y luego ac...
hecha 29.04.2017 - 13:20
1
respuesta

¿Hay alguna forma de hacer que el paso de linux requiera descifrado?

Entonces, pass , el administrador de contraseñas estándar de Unix es excelente y he empezado a usarlo para cifrar mis contraseñas. Pero hay una cosa que me molesta. Cuando ejecutas pass ls te muestra todas tus identidades. Sé que no son...
hecha 09.12.2016 - 10:43
1
respuesta

Gestores de contraseñas: base de datos cifrada frente a estrategia hash

Estoy considerando cambiarme a una estrategia de administración de contraseñas basada en supergenpass o algo similar. Esta es una alternativa a otros administradores de contraseñas donde, en lugar de tener una base de datos de contraseñas cifr...
hecha 12.04.2014 - 14:18
0
respuestas

Intervalo de falla para el bloqueo de la cuenta usando PAM

Quiero que una cuenta de usuario esté bloqueada para X seconds en Y number de intentos de inicio de sesión fallidos dentro de una ventana de Z seconds en un sistema Ubuntu. Efectivamente, un usuario debería poder intentar i...
hecha 15.02.2017 - 14:56
2
respuestas

Enviar la contraseña temporal cuando los usuarios se registran por primera vez, ¿es bueno para algo?

Uno de nuestros clientes nos ha enviado una lista de requisitos de seguridad. Uno de ellos fue que el registro no incluye la configuración de una contraseña: una vez completada, se envía una contraseña temporal al usuario, y el usuario debe camb...
hecha 11.09.2011 - 08:55
1
respuesta

¿Cómo asegura la contraseña de la cuenta de servicio en el entorno empresarial de Windows?

Se supone que tengo un gran entorno (más de 500 servidores) todos los basados en Windows se unieron al dominio de Active Directory. Algunas cuentas de dominio se usan para la autenticación de aplicaciones \ middleware que necesita altos privi...
hecha 13.11.2013 - 15:40
1
respuesta

Atacando almacenamiento encriptado vs atacando memoria [duplicado]

Quiero crear un administrador de contraseñas generativo. Los administradores de contraseñas generativas generan contraseñas basadas en semillas como la contraseña maestra y la URL del sitio web. En contraste, la mayoría de los administradores...
hecha 04.06.2016 - 19:30
2
respuestas

Generación segura de contraseñas para diferentes sitios web [duplicar]

Se me ocurrió la idea de generar contraseñas para sitios de Internet mediante el siguiente shema: $masterpassword $hostname $TLD hashfunction($TDL.$masterpassword.$hostname) Entonces, la contraseña real es un hash con una longitud razona...
hecha 03.06.2016 - 07:43
0
respuestas

Frases de contraseña computables manualmente [duplicado]

Necesito renovar mi esquema de contraseña para mis diferentes inicios de sesión en diferentes sitios. Tuve la idea de probar y diseñar un método en el que pudiera, usando solo mi cerebro, recordar algorítmicamente una contraseña para que cada...
hecha 15.06.2016 - 19:22