Preguntas con etiqueta 'passwords'

preguntas con etiqueta
2
respuestas

Caducidad y cumplimiento de la contraseña (ISO, NIST, PCI, etc.)

Estoy bastante confundido acerca de cuál es el estado actual en 2017 para la idea de caducidad / rotación de la contraseña, especialmente relacionada con las certificaciones de seguridad como ISO, PCI, etc. Sigo leyendo que la caducidad de la c...
hecha 07.06.2017 - 14:44
2
respuestas

Cuando se ejecutan scripts de shell, ¿es más seguro pasar información confidencial usando stdin o como una opción de cadena?

Estoy creando una serie de scripts automatizados que se ejecutarán dentro de un entorno cifrado (cifrado completo del disco). Muchos comandos tanto en Windows como en * nix tienen dos maneras de ingresar información confidencial, como contras...
hecha 21.07.2018 - 06:28
2
respuestas

¿Es más fácil forzar la fuerza bruta una contraseña si contiene un patrón de repetición?

Mi pregunta es diferente de esta pregunta anterior: ¿Repetir una palabra para formar una contraseña da como resultado un patrón similar en su formato cifrado? . Me estoy preguntando específicamente acerca de los ataques de fuerza bruta. Según m...
hecha 13.10.2012 - 20:06
3
respuestas

Almacenamiento de archivos cifrados. ¿Cómo simplificar el esquema de gestión de contraseñas?

Es probable que esté duplicado, pero no puedo averiguar las palabras clave correctas para la búsqueda. Puedes ayudar simplemente diciéndome esas palabras, soy bastante bueno con Google :) Quiero desarrollar algo así como el almacenamiento de...
hecha 10.07.2013 - 15:33
5
respuestas

Modos de ataque a una contraseña bombardeada por el tiempo

Soy uno de los cofundadores de plaintextoffenders.com . Recientemente recibimos una presentación para la cual no estoy seguro de si hay un medio de ataque o no. El sitio en cuestión es un hosting / VPS / etc. empresa. Una vez que alguien hac...
hecha 02.08.2013 - 14:50
4
respuestas

LDAP vs MySQL para nombres de usuario y contraseñas

Entiendo que las bases de datos LDAP son más seguras, pero ¿siempre es necesario usar LDAP en lugar de MySQL para los nombres de usuario y las contraseñas?     
hecha 10.07.2011 - 20:36
6
respuestas

¿Cómo hacer que las contraseñas débiles sean más fuertes?

Estoy almacenando las contraseñas de nuestros clientes con PBKDF2 y me gustaría que estas contraseñas débiles sean más sólidas (no quiero restringir al usuario a una longitud de contraseña muy específica ni a caracteres especiales, etc.). Mi...
hecha 06.03.2017 - 16:32
5
respuestas

frases de contraseña - palabras en minúsculas y en diccionario

En medio de toda la discusión sobre la longitud de la contraseña frente a la complejidad (resumido por la famosa tira xkcd y followup dicussion ) Estoy tratando de decidirme sobre las frases de contraseña hechas con palabras de dictionnary....
hecha 12.12.2011 - 17:18
5
respuestas

Use el hash de la contraseña para cifrar la contraseña

Tengo una aplicación que transmite la contraseña en texto sin cifrar. Estaba planeando usar el hash de la contraseña (SHA-512) como la clave para cifrar la contraseña de texto sin formato. A continuación, envíe el texto cifrado al servidor. la l...
hecha 23.11.2013 - 05:45
2
respuestas

Recuperar la contraseña del archivo .pfx

Tengo una aplicación antigua de Windows SmartClient que se publica con un certificado firmado (un archivo .pfx). Queremos extender la fecha de vencimiento a más de un año. He usado un programa llamado RenewCert para hacer esto con otros certif...
hecha 01.04.2016 - 17:52