Preguntas con etiqueta 'passwords'

preguntas con etiqueta
1
respuesta

¿Qué tipo de algoritmo / cifrado utiliza Gmail para la seguridad?

A raíz de los hacks recientes de la base de datos, es decir, Sony, Gawker, etc., donde los piratas informáticos tienen acceso a los nombres de usuario y contraseñas con hash, he estado más interesado en prestar atención a los sitios y servicios...
hecha 20.01.2012 - 18:34
3
respuestas

¿Cuáles son las implicaciones de seguridad de los sistemas de entrada sin llave basados en teléfono?

Acabo de leer sobre Lockitron , que promete proporcionar una entrada telefónica sin llave para el hogar. Por muy buena idea que parezca, me sorprende que pueda tener algunas implicaciones de seguridad muy serias. Su página de seguridad y...
hecha 03.10.2012 - 13:10
1
respuesta

Los administradores de contraseñas y el uso de SSD

He estado estudiando este tema durante mucho tiempo , y todavía estoy paranoico con respecto a esto. Tengo un SSD de 1 TB con Ubuntu 16.04 en él. Por lo que he leído, el uso de cifrado de disco es malo para un SSD debido al desgaste, etc....
hecha 03.09.2016 - 06:52
6
respuestas

¿Es seguro usar HMAC con una clave pública con el fin de utilizar la sal?

Me gustaría almacenar hashes de contraseña en una base de datos. A fin de evitar ataques de diccionario, estaba pensando en usar HMAC con un parámetro clave que es público, como ID de usuario. Eso significa que la identificación del usuario s...
hecha 16.11.2016 - 13:43
2
respuestas

Almacenar contraseñas antiguas. Mala seguridad [duplicado]

Tengo un cliente que está convencido de que desea almacenar las últimas 4 contraseñas utilizadas para cada usuario y obligar a cada usuario a cambiar su contraseña cada 6 meses a algo que no se haya utilizado antes (es decir, no en los últimos...
hecha 17.09.2017 - 18:35
2
respuestas

¿Por qué no enviar una contraseña de recuperación de texto simple? [duplicar]

Parece que plaintextoffenders.com ve el envío de una contraseña de recuperación de texto sin formato como incorrecta. En su lugar, un enlace para establecer una contraseña es mejor. Pero ¿cuál es la diferencia? Si un usuario sigue un enlace...
hecha 16.07.2018 - 20:15
2
respuestas

¿Necesito una contraseña segura en la PC de mi casa si tengo una contraseña de enrutador segura?

Primero, permítame decir que vi en la ventana "Bienvenido" que este sitio es para profesionales, que no lo soy. Pero realmente no quiero una respuesta de alguien que no sea un profesional, quiero una buena respuesta. También vi una nota para...
hecha 01.12.2018 - 03:38
5
respuestas

¿Deben los usuarios administrativos confirmar su contraseña antes de cambiar una contraseña de usuario?

En un sitio web hipotético, hay dos tipos de usuarios, usuarios de administración y usuarios normales. Los usuarios normales pueden cambiar su propia contraseña y, de acuerdo con las mejores prácticas, deben proporcionar su contraseña actual al...
hecha 23.10.2018 - 17:54
1
respuesta

Spoofing un servidor NTP para permitir la fuerza bruta en cualquier teléfono inteligente

Todos sabemos que los teléfonos inteligentes (tomaré el iPhone como ejemplo) dependen de los servidores SNTP / NTP para actualizar la fecha y la hora de un dispositivo. Por lo tanto, al crear un servidor SNTP que imita al servidor de Apple, pode...
hecha 28.04.2016 - 20:07
2
respuestas

¿Cómo protejo mis contraseñas de WebBrowserPassView?

Me sorprendió lo que se puede lograr con WebBrowserPassView . Básicamente muestra todas las contraseñas que he guardado en mi navegador (Chrome). Supongo que otros usuarios en mi PC también podrían obtener mis contraseñas tan fácilmente. ¿Có...
hecha 10.04.2016 - 16:36