Preguntas con etiqueta 'passwords'

preguntas con etiqueta
2
respuestas

Almacenamiento de contraseñas de servicios de terceros (aplicación web)

Tengo una aplicación web que incluye sitios web de terceros en iframes. Los sitios web de terceros requieren que el usuario inicie sesión en ellos. La opción A es requerir que el usuario inicie sesión en cada sitio web de forma individual a trav...
hecha 03.03.2017 - 18:26
1
respuesta

Pregunta de seguridad de derivación de clave LastPass

He investigado acerca de los administradores de contraseñas y, por supuesto, me he topado con LastPass. Hay muchas preguntas y respuestas sobre la seguridad de LastPass, pero hasta donde sé, ninguno de ellos habló directamente sobre esta impleme...
hecha 21.10.2015 - 21:04
2
respuestas

Cifrar datos de usuario en DB [cerrado]

Estoy desarrollando un servidor (Java + Spring) y quiero cifrar los datos confidenciales de los usuarios en la base de datos, utilizando una clave específica para cada uno. Pensé en cifrar los datos del usuario usando su contraseña como base...
hecha 13.11.2017 - 15:32
1
respuesta

Cómo detectar el uso de mimikatz en la LAN

Mi jefe ha dejado en claro que necesitamos mejores formas de detectar el uso de mimikatz en la red, y estoy de acuerdo. En el lugar ya para la detección se encuentra la regla suricata / ET PRO en un par de toques. Estas firmas para mimikatz está...
hecha 23.04.2016 - 16:43
1
respuesta

¿Qué tan seguro está mi sistema para restablecer la contraseña?

Estoy usando mi servidor Parse personalizado con Heroku, por lo que estoy bastante seguro (99%) de que es bastante seguro usar cosas como oAuth2 y contraseñas de hash de 1 vía. El problema es que estoy intentando implementar mi propio restab...
hecha 28.04.2016 - 16:31
2
respuestas

Almacenar de forma segura contraseñas claras donde el cifrado / hashing unidireccional no es una opción

Estoy trabajando en un servicio que al final obtendrá informes de ventas, etc. desde una cuenta de App Store. Sin embargo, el principal problema con esto es que Apple (hasta ahora) no tiene una API pública para hacer esto posible, por lo que la...
hecha 17.08.2016 - 15:54
1
respuesta

¿Firefox sincroniza la contraseña maestra?

Estoy usando Firefox con Sync en diferentes PC y la contraseña maestra está configurada desde el principio cuando comencé a usar Firefox por primera vez. Hoy instalé Firefox para Android, autorizado en Firefox Sync, abrí la pestaña de inicio...
hecha 22.08.2016 - 14:56
1
respuesta

Almacenar contraseñas de forma segura utilizando PHP5

Nota de inicio: Después de leer algunos artículos y respuestas publicadas en SO relacionados con el almacenamiento de contraseñas seguras, todavía no estoy seguro de si mi forma de pensar es aplicable a la realidad actual. Actualmente estoy...
hecha 15.04.2015 - 14:55
1
respuesta

cómo obtener cookies del sitio aspx para usarlas con la hidra

He estado jugando con el sitio de Hydra y .aspx y he tenido algunos inconvenientes: Hydra responde y me dice que las primeras 16 contraseñas de mi lista de contraseñas son correctas cuando ninguna de ellas lo es. p> Sintaxis: hydra 192.168.8...
hecha 17.05.2015 - 12:09
2
respuestas

Compartir acceso de root sin compartir la contraseña

Estoy buscando una manera de compartir privilegios de administrador en algunos hosts sin proporcionar la contraseña de administrador. Desde su enlace , estaba pensando en usar un host primario desde el cual todos los usuarios puede sudo -u...
hecha 09.03.2015 - 16:30