Preguntas con etiqueta 'passwords'

preguntas con etiqueta
2
respuestas

¿Hay un sitio como plaintextoffenders.com que avergüenza a las empresas que forzan contraseñas inseguras?

Hace poco me encontré con enlace y me gustó la idea. Me pregunté si había un sitio similar que avergonzara a los sitios web que forzaban contraseñas inseguras. Personalmente, tengo una lista de algunos sitios web que fuerzan contraseñas ins...
hecha 14.12.2012 - 10:38
3
respuestas

¿La instalación de un sitio web de 'restablecer contraseña' entrega demasiada información?

Si un sitio web tiene una función de restablecimiento de contraseña (que enviará por correo electrónico al titular de la cuenta un enlace de restablecimiento) , ¿revela esta instalación demasiada información al permitir que alguien investigue...
hecha 08.11.2012 - 12:10
1
respuesta

Contraseñas hash para autenticación NTLM

Comprendí que los hashes de contraseña de los usuarios de Windows se pueden exportar muy fácilmente. ¿Derecha? Así que mi pregunta es: Si puedo tener los hashes de otras cuentas de usuario (por ejemplo, usuarios locales en mi máquina con Wind...
hecha 04.05.2014 - 00:10
2
respuestas

¿La adición de un carácter aleatorio a una contraseña generada de forma pseudoaleatoria mejora significativamente la entropía?

Estoy haciendo una pregunta práctica. Me enseñaron que las computadoras son malas para generar datos aleatorios. ¿Significa esto que los generadores de contraseñas, como el integrado en Keepass, apestan? En caso afirmativo, ¿ayudaría al usuario...
hecha 24.09.2015 - 09:21
4
respuestas

¿Cómo es útil el hashing de contraseñas en el ataque MITM?

A pesar de que leo mucho sobre el hash y cómo se protegen las contraseñas, todavía estoy confundido al respecto. Si las contraseñas están encriptadas en el lado del cliente, serán inútiles porque pueden ser rastreadas y utilizadas por el at...
hecha 20.07.2012 - 12:31
1
respuesta

Restablecimiento de contraseña CSRF de Wordpress 4.0

Estoy trabajando en un proyecto de la facultad. Necesito replicar la vulnerabilidad CSRF de Wordpress en mi wordpress localhost. Intento hacer esto: enlace   No pude encontrar ningún tutorial útil. Estoy pensando en usar un módulo Metasploit e...
hecha 28.05.2017 - 23:13
2
respuestas

aWallet Password Manager

NOTA: Esta pregunta es una subparte de la pregunta original en un Administrador de contraseñas de Wallet publicado en Cryptography.StackExchange. Como sugerido por @SEJPM , lo estoy publicando aquí desde el tema de la pregunta es más adecua...
hecha 09.04.2018 - 05:27
3
respuestas

¿Los clientes de correo electrónico reducen la seguridad?

Recientemente tomé un curso de seguridad y aprendí mucho sobre, entre otras cosas, la forma en que se almacenan las contraseñas, etc. Luego pensé en la forma en que se almacenan las contraseñas para los clientes de correo electrónico. Si prop...
hecha 01.05.2013 - 20:29
2
respuestas

El servidor verifica la contraseña del cliente sin tener que poseerla

tl; dr: Me pregunto cuál es la mejor manera de verificar una contraseña cuando el cliente no confía en el servidor. Sé de dos maneras comunes en que los servidores pueden verificar si la contraseña de un usuario es correcta: El servidor a...
hecha 11.06.2013 - 20:43
2
respuestas

¿Existen riesgos asociados con una reutilización segura de la contraseña para el cifrado del disco?

Comprendo los riesgos de la reutilización de la contraseña cuando compartimos la contraseña con terceros, como se explica perfectamente en esta pregunta: ¿Es la reutilización de contraseñas un problema si la contraseña es muy fuerte? Sin em...
hecha 01.10.2015 - 14:15