Preguntas con etiqueta 'passwords'

preguntas con etiqueta
1
respuesta

¿Cómo puedo descifrar el tráfico en una red cifrada WEP?

Digamos que estoy conectado a un punto de acceso WEP y quiero detectar todo el tráfico inalámbrico dentro de esa red. ¿Cómo puedo descifrar el tráfico aunque no tenga la clave criptográfica? Encontré un enlace que muestra cómo descifrar el tr...
hecha 08.05.2012 - 20:09
2
respuestas

¿Es posible usar dibujar o hacer garabatos como una forma de autenticación?

Hay un servicio llamado enlace que autentica a los usuarios según sus hábitos de escritura y funciona bastante bien, pero aún así requiere una contraseña. Para intentar reemplazar la contraseña, ¿sería posible implementar una ventana emerge...
hecha 30.08.2018 - 12:59
2
respuestas

Historial de contraseñas / política de contraseñas

Me refiero a la contraseña "recordada" que mantiene el dominio para que un usuario no pueda volver a usar esa contraseña hasta que haya caducado en lo que se estableció en la Política de contraseña en DC (W2003 / W2008). ¿Dónde se almacena el...
hecha 19.04.2011 - 01:32
3
respuestas

¿Cómo puedo detectar a los usuarios que han solicitado a los administradores de AD que reutilicen una contraseña caducada?

Hay una tendencia entre las empresas en las que he trabajado en donde los administradores (o la gente del servicio de asistencia) le dan a un usuario una extensión de cortesía de la antigua contraseña caducada ... en lugar de obligar al usuario...
hecha 12.04.2011 - 19:20
1
respuesta

¿Cómo la autenticación VTP previene el acceso no autorizado?

Sé que al configurar VTP a través de conmutadores en una red, debe establecer un secreto / contraseña para evitar solicitudes no autorizadas. Mi pregunta es que sé que esto utiliza un hash MD5 para garantizar que los atacantes no falsifiquen nin...
hecha 09.04.2013 - 21:56
2
respuestas

¿Protegiendo los hash de contraseña con procedimientos almacenados?

Estaba pensando en las recientes brechas de seguridad (aparentemente semanales) que hemos visto en las que se han filtrado millones de hash de contraseñas y me preguntaba cómo se podría proteger su sitio contra un volcado de contraseñas, incluso...
hecha 10.05.2013 - 17:40
2
respuestas

Autenticación sin contraseña en aplicaciones web. ¿Qué tan seguro es?

Leí hace mucho tiempo este artículo sobre cómo podría funcionar una Contraseña menos Sistema de autenticación, que me pareció una gran idea. Incluso lo construí en una pequeña aplicación pequeña y divertida para la diversión. Para citar...
hecha 18.04.2015 - 19:07
1
respuesta

Aplicaciones prácticas de la nueva política de contraseñas de NIST

He preguntado anteriormente acerca de la aplicación de la Publicación Especial 800-63-3 del NIST (política de contraseñas). Política de contraseñas Sin una forma sencilla de agregar una lista negra de contraseñas a AD, ¿cuáles son las estra...
hecha 01.09.2017 - 11:23
2
respuestas

¿Puede enviar hashes antiguos sin sal a una función PBKDF con sal para aumentar la seguridad?

Supongamos que BigBusiness ™ Inc. Ltd. construyó un servicio web en 1995, almacenando sus contraseñas de usuario utilizando tecnología de vanguardia: hashes md5 sin sal. Ahora se dan cuenta de que esto probablemente sea una mala idea y quieren a...
hecha 23.09.2016 - 18:23
1
respuesta

¿Se puede forzar brutalmente un pin de usuario de Bitlocker To Go?

Tengo un disco duro externo y he protegido una partición con Bitlocker To Go. Imprimí el código de recuperación pero lo perdí. No recuerdo el PIN de usuario tampoco. Si solo pudiera conocer los primeros caracteres del PIN, estoy seguro de que re...
hecha 26.09.2012 - 17:17