Preguntas con etiqueta 'passwords'

preguntas con etiqueta
1
respuesta

¿Cómo puedo informar un error de seguridad, como usar contraseñas de texto sin formato, y obtener un resultado positivo? [duplicar]

Me parece que estoy haciendo esto mucho. Tal vez haya algo sobre colegios y universidades que contratan a firmas de webdev malas, pero he enviado un correo electrónico a 3 firmas diferentes para quejarme de que tienen contraseñas en texto simp...
hecha 06.09.2013 - 19:08
4
respuestas

¿La mejor manera de almacenar / recuperar archivos de claves confidenciales?

Tenemos nuestros servidores web funcionando en AWS EC2. Tenemos alrededor de 30 claves / contraseñas / etc API (datos confidenciales) que se configuran en el entorno para que nuestra aplicación las use. Cada vez que implementamos, iniciamos una...
hecha 30.10.2014 - 18:48
3
respuestas

Almacenar contraseñas iniciales aleatorias (una sola vez) en texto sin formato

Administro una aplicación de proveedor que emite cuentas (con contraseñas, por supuesto) para los usuarios finales. Por lo que puedo ver, las contraseñas de los usuarios finales se almacenan correctamente. Mi preocupación es la generación de cue...
hecha 15.01.2015 - 16:19
1
respuesta

Los registros WAF muestran la contraseña de texto sin formato y el inicio de sesión en un encabezado POST enviado a través de HTTPS

Escenario Estaba monitoreando algunos eventos desde nuestro servidor de seguridad de aplicaciones web (WAF), Imperva SecureSphere, cuando apareció uno extraño. Aquí está la solicitud POST del cliente: POST some_url HTTP/1.1 Host: client_u...
hecha 30.05.2017 - 11:05
1
respuesta

Contraseñas comunes entre servidores / sitios web en una plataforma de desarrollo

He participado en una discusión sobre el uso de un nombre de usuario y una contraseña estándar en un entorno de desarrollo y agradecería comentarios: El único servidor de desarrollo contiene una serie de bases de datos basadas en Linux y serv...
hecha 23.03.2017 - 16:57
1
respuesta

¿Por qué los sitios principales (Facebook, Google, etc.) todavía envían contraseñas sin problemas? [duplicar]

RESUMEN RÁPIDO: Parece que los sitios web modernos, por motivos de seguridad, deberían tener al cliente para que los identifique con sus propias contraseñas antes de enviarlas al servidor, que las volverá a usar para evitar que se filtre la...
hecha 04.03.2015 - 14:44
1
respuesta

¿Qué tan seguro es CertiVox M-PIN?

CertiVox ha diseñado un sistema con el objetivo de "eliminar las contraseñas". Esencialmente, el sistema autentica a los usuarios con dos factores de autenticación: un PIN de 4 dígitos y un token almacenados en el almacenamiento HTML5 del n...
hecha 29.05.2015 - 12:42
2
respuestas

¿Qué tan seguros son estos esquemas de contraseña?

En ¿Una línea para crear contraseñas en Linux? , Veo consejos en general de la forma head -c16 /dev/urandom | md5sum . Son todas combinaciones aleatorias de comandos de manipulación de texto, sha1 , base64 y md5sum y...
hecha 11.04.2016 - 08:50
1
respuesta

¿Es posible usar el paralelismo al calcular una función de derivación de clave para una sola contraseña / clave?

Supongamos que tengo un archivo cifrado AES-256, y quiero obtener la clave utilizando PBKDF2 y una sal dada con un gran número de rondas (por ejemplo, 1 millón), pero estoy limitado por la tolerancia del usuario al retraso de la IU cuando introd...
hecha 23.03.2016 - 03:01
1
respuesta

¿Qué administradores de contraseñas multiplataforma admiten el cifrado con un token de hardware?

Estoy buscando un administrador de contraseñas realmente seguro y me gusta mucho el hecho de que Password Safe sea compatible con el cifrado / descifrado utilizando un Yubikey programado en modo desafío-respuesta. Lea más aquí: enlace...
hecha 11.06.2012 - 00:13