Preguntas con etiqueta 'passwords'

preguntas con etiqueta
4
respuestas

¿Las contraseñas de longitud limitada son un riesgo para la seguridad? [duplicar]

Encontré una página web donde los usuarios pueden registrarse. Sin embargo, parece que la longitud de la contraseña debe ser de 6 a 12 caracteres. ¿Es eso un riesgo de seguridad?     
hecha 12.03.2016 - 12:32
1
respuesta

¿cuál es un desafío válido para la autenticación de 2 factores?

Al diseñar el proceso de restablecimiento de contraseña: 1- ¿Es una dirección de correo electrónico o un nombre de usuario asignado una información válida (identificador) para solicitar en dos factores de autenticación? 2- ¿Cómo funciona l...
hecha 11.12.2014 - 13:13
1
respuesta

¿Es una buena idea usar dos sales? [duplicar]

¿Es una buena idea usar dos sales? Esto implica que uno sería único para el usuario, y otro sería único para el servidor, utilizando Bcrypt, por supuesto. Por ejemplo, si está utilizando Golang como su backend, sería una buena idea generar...
hecha 24.02.2015 - 09:43
2
respuestas

¿Pueden los archivos clave ser forzados brutalmente como las contraseñas?

Supongamos que utiliza un programa como Truecrypt o Keepass que le permite tener un archivo de contraseña + clave. Entiendo que las contraseñas pueden ser forzadas por la fuerza / atacadas por el diccionario, pero ¿es lo mismo para los archivos...
hecha 27.04.2012 - 20:06
3
respuestas

sniff contraseña SSH en el servidor

¿Es posible en el servidor registrar la contraseña codificada por el usuario remoto dentro de un registro? Quiero hacer un honeypot para ver el tipo de usuario / contraseña utilizada.     
hecha 19.09.2012 - 20:50
2
respuestas

¿Puedo proteger correctamente los archivos 7z protegidos con contraseña?

Después de leer la pregunta y las respuestas de this y this , me fui con un La impresión general del último de que las cremalleras no se consideraron una forma segura e insegura de compartir datos. Sigo pensando que los archivos comprimido...
hecha 31.05.2013 - 03:22
3
respuestas

Autentificación de clave pública SSH vs Nombre de usuario / contraseña para acceso a API

Tengo un dispositivo Linux que realizará llamadas periódicas a un servidor API, por ejemplo, cada vez que se inicia el sistema. Cada vez, entonces debería autenticarse y luego hacer lo suyo. Puedo almacenar el nombre de usuario / contraseña e...
hecha 19.03.2015 - 00:36
2
respuestas

Traté de interrumpir mi WiFi: ¿es lo suficientemente fuerte la letra mayúscula de 8?

Mi contraseña de Wi-Fi WPA-PSK se veía bastante débil: 8 letras mayúsculas. He comprobado con otro enrutador del mismo proveedor y el patrón es el mismo. Para ver qué tan débil es esto, traté de piratearlo, asumiendo que solo sabía lo anterio...
hecha 29.11.2015 - 17:17
1
respuesta

Prueba de penetración basada en web que utiliza MD5 para la contraseña

Estoy tratando de penetrar la prueba en un formulario basado en web (que es el formulario de inicio de sesión de MikroTik) con diferentes herramientas para la medición de seguridad. He intentado THC-Hydra pero el problema es que la contraseña...
hecha 11.06.2016 - 15:08
1
respuesta

mensaje de texto para restablecer la contraseña en lugar de un código

Un proceso cada vez más común para ayudar con el restablecimiento de contraseñas es que la aplicación envíe un código / token al teléfono móvil verificado por el usuario. Tenemos un cliente que desea eliminar la necesidad de que el usuario re...
hecha 21.04.2016 - 18:16