Preguntas con etiqueta 'passwords'

preguntas con etiqueta
3
respuestas

¿Por qué las contraseñas con caracteres especiales se consideran más seguras que las de mayor longitud? [duplicar]

Por ejemplo, OWASP considera 10-128 caracteres, con caracteres inferiores, superiores, dígitos y especiales. personajes (no entiendo por qué hay un límite superior). Usando las pautas mínimas de OWASP y asumiendo que hay 28 caracteres especi...
hecha 26.02.2017 - 06:48
1
respuesta

Vulnerabilidad del archivo de "Datos de inicio de sesión" de Chrome después de quedar huérfano del sistema host

Supongamos que alguien debe copiar un archivo de "Datos de inicio de sesión" del perfil de Google Chrome de una computadora con Windows. No conocen la contraseña de la cuenta de usuario de la máquina, pero pueden tener algunas ideas sobre qué po...
hecha 27.10.2013 - 02:54
1
respuesta

Con respecto a la contraseña de Windows y la función 'Recordar contraseña' de Chrome

El navegador Google Chrome ayuda en la administración de contraseñas al pedir a los usuarios que recuerden sus contraseñas para los sitios web. Se puede acceder a estas contraseñas guardadas desde el menú de "configuración" de los navegadores, y...
hecha 10.11.2014 - 12:27
1
respuesta

¿Cómo ayudar a los usuarios a administrar las carteras de contraseñas en función de los riesgos de compromiso?

En el documento Portafolios de palabras clave y el usuario de esfuerzos finitos: Administración sostenible de grandes cantidades de cuentas | USENIX Security 2014 (tenga en cuenta que el texto completo en pdf ya está disponible). Está cubier...
hecha 17.07.2014 - 17:42
2
respuestas

Respuesta apropiada a la violación de seguridad de Rusia 2014 (CyberVor)

El informe de Hold Security dice que 1,2 mil millones de conjuntos de credenciales están en posesión de esta parte. Tengo la sensación de que este informe puede ser un engaño o un engaño parcial debido a errores gramaticales ("mientras prepara...
hecha 06.08.2014 - 08:39
2
respuestas

Problemas de seguridad de la API REST sin token

Estoy diseñando una API en PHP / MySQL que, por su diseño, no almacenará la contraseña de un usuario en la base de datos y, por lo tanto, no genera tokens de autorización para que el cliente los tenga. La razón de esto es para evitar cualquier p...
hecha 17.10.2013 - 00:47
1
respuesta

Esquemas únicos de autenticación de pantalla táctil

Estoy trabajando en una nueva aplicación de software que tendrá acceso a millones de registros médicos de pacientes. Quiero que esto sea seguro. El proceso de pensamiento inicial fue simplemente usar un esquema de contraseña y nombre de usuar...
hecha 04.08.2015 - 22:16
1
respuesta

¿Cómo implementar una política de cambio de contraseña cuando la contraseña centralizada del usuario está en muchos lugares?

Me gustaría implementar el cambio de contraseña en una organización pero tienen las contraseñas de controlador de dominio / LDAP "por todas partes". Tienen las contraseñas en muchos lugares, por ejemplo, en aplicaciones móviles que se autentican...
hecha 08.01.2016 - 09:25
3
respuestas

La seguridad de la función PASSWORD en MySQL

La función PASSWORD en MySQL se puede traducir al código en php: function mysql_password($string){ $pass = strtoupper( sha1( sha1($string, true) ) ); $pass = '*' . $pass; return $pass...
hecha 22.02.2017 - 13:22
1
respuesta

entropía del generador automático de contraseñas FIPS-181

Del artículo de Wikipedia sobre la seguridad de la contraseña :    NIST recomienda 80 bits para las contraseñas más seguras ¿Existe alguna estimación de la entropía para el generador de contraseñas automatizado FIPS-181? ¿Longitud recom...
hecha 09.03.2014 - 09:01