Preguntas con etiqueta 'passwords'

11
respuestas

¿Existe algún método para generar contraseñas específicas del sitio que pueda ejecutarse en mi propia cabeza?

Hace poco estuve pensando en la seguridad de la contraseña. Mi objetivo es tener contraseñas en su mayoría al azar, que son diferentes para cada sitio. Pero también debería poder recordarlos (o volver a generarlos) sin la ayuda de ninguna nota o...
hecha 19.12.2010 - 18:14
8
respuestas

Soy un consultor de TI. ¿Debo disuadir a un cliente de que me diga su contraseña?

Soy un consultor de TI. Un cliente me conoce desde hace unos años. Quiere que vuelva a trabajar en el portátil de sus hijos. Tendré que iniciar sesión en la cuenta de usuario de Windows de sus hijos. (Supongo que varios niños comparten una cuent...
hecha 07.06.2013 - 08:29
38
respuestas

¿Cuál es su manera de crear buenas contraseñas que realmente puedan ser recordadas?

¿Cuáles son las metodologías que pueden utilizarse para generar una contraseña "humana" de buena calidad? Deben garantizar una buena resistencia y también ser fáciles de recordar para un ser humano.     
hecha 23.02.2012 - 14:03
7
respuestas

¿Las preguntas de seguridad subvierten las contraseñas?

¿Las preguntas de seguridad subvierten las contraseñas difíciles de descifrar? Por ejemplo, si un sitio requiere contraseñas con un determinado esquema (longitud + conjuntos de caracteres requeridos) y tiene una pregunta de seguridad, ¿por qué a...
hecha 21.05.2011 - 23:30
4
respuestas

¿Por qué enviar un sitio web a los infractores de texto simple?

He leído esto pregunta y para citar la respuesta aceptada    Además de eso, al enviar el sitio a los infractores de texto simple, proporcionará un punto de vista de terceros, que podría ayudar a su caso. Pero, ¿el hecho de enviar un...
hecha 18.03.2016 - 14:17
4
respuestas

¿El uso de bcrypt en los hash SHA1 existentes es lo suficientemente bueno al cambiar la implementación de la contraseña?

Estoy trabajando para mejorar un CMS en el que la implementación actual de la contraseña de almacenamiento es solo sha1(password) . Le expliqué a mi jefe que hacerlo de esa manera es increíblemente inseguro y le dije que deberíamos cambiar...
hecha 22.10.2015 - 11:24
5
respuestas

¿Cómo puedo saber que los desarrolladores serán éticos y no registrarán mi contraseña en texto simple?

No estoy preguntando por qué se debe hacer hash. En su lugar, quiero saber cómo evitar que los desarrolladores registren las contraseñas de los usuarios para piratear otras cuentas de sus usuarios, especialmente su correo electrónico. ¿No pod...
hecha 07.06.2015 - 07:03
12
respuestas

¿Es una buena práctica enviar contraseñas en correos electrónicos separados, y por qué?

He escuchado a diferentes personas y en diferentes lugares que si le envío un archivo cifrado a otra persona, debo enviarles la contraseña en un correo electrónico separado; ¿pero por qué? Si alguien está olfateando, capturará a ambos y si la ba...
hecha 16.07.2015 - 15:00
8
respuestas

¿Por qué la gente todavía usa / recomienda MD5 si se ha roto desde 1996?

Todavía es una forma comúnmente recomendada de hash de contraseñas, incluso si su inseguridad se había demostrado en 1996:    Por lo tanto, sugerimos que en el futuro MD5 ya no se deba implementar en aplicaciones como los esquemas de firma, d...
hecha 07.06.2012 - 17:18
5
respuestas

¿Normas para cifrar contraseñas en archivos de configuración?

Mi lugar de trabajo tiene el estándar de que las contraseñas de texto simple no están permitidas en los archivos de configuración de la aplicación. Esto tiene bastante sentido en su cara, en caso de que alguien tenga acceso a los archivos de con...
hecha 16.05.2012 - 17:40