Preguntas con etiqueta 'passwords'

preguntas con etiqueta
1
respuesta

¿Por qué las pantallas de inicio de sesión ocultan el campo de entrada de contraseña hasta que se proporciona el nombre de usuario? [duplicar]

Estoy notando una tendencia en el desarrollo web donde las pantallas de inicio de sesión ya no muestran los campos de entrada de nombre de usuario y contraseña simultáneamente. En su lugar, debe escribir su nombre de usuario y luego hacer clic...
hecha 19.04.2018 - 17:33
1
respuesta

Usar una contraseña remota segura sin incrustar el módulo

El protocolo SRP tal como lo describe el autor supone que el módulo principal y el generador seguros y grandes están incrustados en el cliente y servidor en lugar de ser transmitido como parte del protocolo. Sin embargo, el autor sugiere en e...
hecha 15.06.2011 - 13:18
1
respuesta

¿Por qué las listas de palabras de prefijo único de EFF tienen palabras tan largas?

Hace un tiempo, el EFF publicó nuevas listas de palabras para usarlas con el software de archivo , para crear frases de contraseña con "mejores" palabras. Una variante es la “ lista de palabras cortas (con palabras que tienen prefijos de tre...
hecha 13.08.2018 - 07:14
2
respuestas

¿Cómo puedo eliminar una contraseña y bloquear la cuenta en un solo paso?

Tengo una instalación de servidor mínima en una máquina remota con una contraseña de root establecida en un valor temporal, pero elegido. He añadido un usuario administrador por separado. Este usuario tiene una clave autorizada para SSH, sin...
hecha 27.05.2015 - 20:22
1
respuesta

Dónde almacenar hashes, sales, keys en aplicaciones de escritorio

Estoy tratando de averiguar dónde o cómo debo almacenar los secretos y las claves de la aplicación dentro de una aplicación de escritorio. Por ejemplo, una clave de la aplicación de Facebook o una clave de Dropbox y un secreto. Así que he leí...
hecha 07.05.2015 - 06:16
1
respuesta

¿Qué técnicas utilizan los servicios web para identificar el robo de contraseñas?

Me he dado cuenta de que algunos servicios web utilizan un esquema de seguridad en el que los intentos de inicio de sesión que tienen características inusuales activan pasos de autenticación adicionales. Por ejemplo, cuando intento iniciar se...
hecha 17.08.2013 - 20:17
2
respuestas

Frases de contraseña similares a XKCD a la salida estándar

Estoy tratando de encontrar una manera de descifrar frases de contraseña similares a XKCD (correcthorsebatterystaple) de los diccionarios de palabras. Básicamente, concatene el número X de palabras de un archivo de diccionario. En este momento,...
hecha 10.09.2014 - 19:19
3
respuestas

¿Las mejores prácticas para almacenar de manera útil códigos de respaldo de autenticación de dos factores?

Para una gran cantidad de servicios web que ofrecen autenticación de dos factores, después de configurar el sistema, se le proporciona una lista corta de códigos de respaldo (almohadillas de una sola vez) que tienen alrededor de 7 a 10 caractere...
hecha 19.12.2014 - 20:05
2
respuestas

¿Se infringen más contraseñas a través de ataques de bf / dictionary o de sniffers de paquetes / registradores de claves?

Esta pregunta siempre me ha intrigado cuando se menciona el tema de las contraseñas. ¿Alguien tiene experiencia directa o una fuente confiable para responder qué porcentaje de violaciones de contraseñas se ejecutan a través de descifrado (diccio...
hecha 27.04.2012 - 14:32
3
respuestas

Cuando falla el envío del formulario, el campo de la contraseña se queda en blanco, ¿por qué es así?

Hace poco hice una pregunta acerca de ocultar los campos de contraseña en UX con fines de usabilidad, pero parece que todos los sitios utilizan este enfoque por razones de seguridad. ¿Por qué es inseguro volver a publicar el mismo pase que el...
hecha 24.04.2012 - 04:55