Preguntas con etiqueta 'passwords'

preguntas con etiqueta
3
respuestas

¿Existe un administrador de contraseñas que combine una solución de "contraseña maestra" con una solución de almacenamiento de claves?

Hay muchos posts online debatir los méritos de las "contraseñas maestras" o las herramientas de generación de contraseñas "deterministas y específicas del sitio". La idea general es que una función hash("my_master_password", "faceboo...
hecha 01.05.2017 - 23:08
4
respuestas

¿Verdadero ?: “Casi todas las contraseñas cifradas se guardan con el último carácter en texto claro”?

   [S] ome las contraseñas se recogen al piratear computadoras donde los intrusos   Puede encontrar contraseñas almacenadas. Aquellos se almacenan en forma encriptada, pero   Hay software que puede atacar el cifrado. Casi todos encriptados   la...
hecha 26.03.2014 - 01:34
2
respuestas

¿Por qué deben compararse las contraseñas por medio de una matriz de bytes?

Una mejor práctica en el proceso de inicio de sesión de una aplicación web es comparar las contraseñas con hash como matrices de bytes. ¿Cuál es la verdadera razón de esta mejor práctica? ¿Se trata de integridad? Cert Secure Coding habla so...
hecha 31.10.2017 - 19:17
4
respuestas

¿Cómo saber si un sitio está almacenando contraseñas de forma segura? [cerrado]

Un sitio que frecuento tiene una política que le hace cambiar su contraseña cada 90 días. Esa es una buena política, pero me topé con un xkcd antiguo y lo hice yo mismo, porque en este sitio ocurren muchas actividades de doxing. Simplemente nu...
hecha 02.11.2013 - 08:47
4
respuestas

Whatsapp está agregando contraseñas: ¿de qué modelo de amenazas quieren proteger a sus usuarios?

Whatsapp ha anunciado que están introduciendo 2FA en su servicio. Normalmente, los servicios se basan en una contraseña (lo que sabe), y agregar 2FA significa que requieren un código adicional enviado por SMS a su teléfono (lo que tiene), pero...
hecha 10.02.2017 - 15:07
5
respuestas

Lo que hace que una contraseña segura aleatoria sea más resistente a una búsqueda de fuerza bruta que otra

La única manera de hacer esto es hacer una conjetura educada sobre cómo funciona o probablemente funciona el algoritmo de fuerza bruta. Digamos que estabas intentando romper una cerradura de combinación con 3 discos cada uno con 10 muescas pa...
hecha 12.10.2016 - 16:05
4
respuestas

¿Se debería permitir a los usuarios restablecer su contraseña a la actual?

He intentado responder la siguiente pregunta pero parece que no puedo encontrar una respuesta clara ...    Cuando un usuario restablece su contraseña después de olvidarla, ¿se le debería permitir cambiarla a la contraseña que ya está configur...
hecha 22.09.2017 - 22:01
3
respuestas

¿Qué se puede hacer para proteger las contraseñas que se pueden almacenar en texto sin formato o con hash dentro de un repositorio de git?

Últimamente escuché mucho sobre los codificadores que son muy malos en seguridad. Por un lado, almacenan contraseñas e información confidencial dentro de los repositorios de Git que a menudo no están lo suficientemente bien protegidos. Entonces...
hecha 20.07.2016 - 18:59
4
respuestas

¿Se considera seguro el MD5 salado o SHA salado?

¿Es necesario usar algo como bcrypt o scrypt? Los hashes son mucho más largos para almacenar en una base de datos. ¿Se puede salir con el uso de MD5 o SHA con sal y seguir siendo seguro?     
hecha 20.06.2014 - 02:50
1
respuesta

¿Es realmente cierto que Google conoce la mayoría de las contraseñas de wifi del mundo?

Computer World informa que los dispositivos Android Llamar a casa le ha dado a Google una base de datos con casi todas las contraseñas wifi del mundo. ¿Es esta histeria sin fundamento, o una preocupación genuina? Si este es un informe legít...
hecha 14.09.2013 - 21:58