Preguntas con etiqueta 'passwords'

preguntas con etiqueta
2
respuestas

¿Qué tan segura es una aplicación de contraseña que almacena la contraseña y el secreto de dos factores en un solo lugar?

Tomemos, por ejemplo, 1Password, que ahora puede almacenar su contraseña y una contraseña secreta en un solo lugar (su bóveda de 1Password). Sé que ya no es realmente un factor doble, pero ¿cuánto mejor es en comparación con la autenticación...
hecha 03.02.2015 - 12:51
1
respuesta

Solidez del concepto de relleno de pajar de GRC.com [duplicado]

Me preguntaba cómo es el sonido el concepto presentado por la Gibson Research Corporation (vea a continuación si no desea siga el enlace) sobre contraseñas simples (= muy fácil de recordar) con la adición de relleno. Comprendo a qué se en...
hecha 03.12.2014 - 17:57
4
respuestas

¿El cifrado de un valor de sal con una contraseña / texto sin formato es una alternativa viable para el hashing directo?

El problema básico, por lo que puedo decir, es que la falla del hash es que la contraseña está en el hash. El defecto del cifrado asimétrico es que la contraseña está cifrada y puede revertirse. Las publicaciones que he visto dicen que no usa...
hecha 13.06.2012 - 16:25
3
respuestas

¿Cómo puedo determinar si un sitio web protege de alguna manera contra ataques de fuerza bruta en mi contraseña? (Supongamos que no puedo crear una cuenta anónima)

Después de el hack de Mat Honan Estudié mi propia lista de cuentas que tengo en los numerosos sitios web que uso. Hay un hecho que destaca: Muchos de los sitios web restringen severamente las opciones de tamaño y carácter de las contraseña...
hecha 09.08.2012 - 19:20
2
respuestas

¿Se puede usar un HSM para hacer que el hashing de contraseñas sea más fuerte?

Supongamos que un servidor de base de datos tiene un HSM que se utiliza para cifrar (de forma reversible, por ejemplo) los números de las tarjetas de crédito. ¿Hay alguna forma de utilizar un HSM para agregar fuerza a un esquema de hashing de co...
hecha 31.07.2012 - 16:23
1
respuesta

¿Podría un hash de contraseña propenso a más colisiones proporcionar una mejor seguridad general?

Las infracciones de seguridad del sitio web parecen ser una ocurrencia común, ya que los hashes de contraseña del atacante pueden llevar a cabo un ataque de fuerza bruta contra él, a menudo se le entrega una lista de contraseñas que funcionarán...
hecha 02.05.2013 - 20:16
2
respuestas

¿Qué tan seguras son las contraseñas que se establecen a través de IRC / nicksrv?

Acabo de registrar un apodo en IRC y tuve que usar una contraseña para registrarlo. Dado que solo he usado IRC, pero nunca entendí la mecánica P2P, me gustaría saber: ¿La contraseña que registré con Nickserv está oculta y replicada en todos...
hecha 13.12.2012 - 16:05
2
respuestas

¿Es común que un sistema de contraseña de una sola vez se desincronice?

Contraseñas de un solo uso parece que pueden desempeñar un papel útil en un sistema de seguridad por capas, pero su El uso, especialmente los TANs en papel, parece que los clientes pueden ser vulnerables a no estar sincronizados con los servi...
hecha 03.06.2013 - 23:12
1
respuesta

¿Se pueden determinar los movimientos de la mano / dedo a través de cambios en la potencia de la señal WiFi?

En un sitio web del generador de contraseñas encontré la siguiente reclamación entre una lista de consejos de seguridad:    Si hay enrutadores WIFI en su hogar, entonces es posible conocer las contraseñas que ingresó (en la casa de su vecin...
hecha 13.09.2018 - 17:16
1
respuesta

¿Existen recomendaciones sobre cómo utilizar una contraseña de forma segura?

Siento un impulso general hacia las cajas fuertes de contraseñas (en la nube / local). Ahora que la gente tiende a usar más y más esas tecnologías, busqué las mejores prácticas o los avisos formales en las cajas de seguridad de contraseñas, pero...
hecha 14.02.2017 - 08:46