Preguntas con etiqueta 'passwords'

preguntas con etiqueta
2
respuestas

HMAC - ¿Por qué no HMAC para el almacenamiento de contraseñas?

Nota bene: Soy consciente de que buena respuesta para asegurar el almacenamiento de contraseñas es scrypt o bcrypt . Esta pregunta no es para implementación en software real, es para mi propia comprensión. Digamos que a Joe Programmer...
hecha 19.04.2011 - 14:09
7
respuestas

¿Por qué no permitiría Q o Z en las contraseñas?

Requisitos de la contraseña de Jetblue especifique que, entre otros requisitos estrictos:    No puede contener una Q o Z No puedo entender una razón lógica para esto, a menos que se diga, extremadamente común para que se rompa el lado i...
hecha 14.05.2014 - 02:56
13
respuestas

¿Hay alguna razón para no mostrar a los usuarios las contraseñas ingresadas incorrectamente después de un inicio de sesión exitoso?

Nuestro cliente tiene el requisito de que, en caso de que el nombre de usuario en cuestión haya tenido varios intentos fallidos de inicio de sesión, las contraseñas ingresadas incorrectamente deben mostrarse una vez que se realiza un inicio de s...
hecha 09.09.2016 - 20:35
17
respuestas

Las contraseñas se envían en texto sin cifrar debido a un error de los usuarios al escribirlas en el campo de nombre de usuario

Al revisar los Registros generados por diferentes SIEMs (Splunk, HP Logger Trial y SIEM de la plataforma AlienVault) noté que, por alguna razón, algunos usuarios tienden a cometer el error de escribir sus contraseñas en el campo de nombre de usu...
hecha 05.03.2013 - 17:09
4
respuestas

Avast AV podría leer las contraseñas guardadas de Firefox

Mi amigo usa la función de administrador de contraseñas incorporada de Firefox para guardar contraseñas para sitios. Más tarde, después de instalar Avast Free Antivirus hubo una función llamada Contraseñas en la interfaz de usuario de Avast. Cua...
hecha 14.04.2016 - 23:14
8
respuestas

¿Por qué existen requisitos de seguridad de contraseña?

La fortaleza de la contraseña ahora lo es todo, y te obligan a crear contraseñas con dígitos, caracteres especiales, letras mayúsculas y demás. Además de ser una pesadilla de usabilidad (incluso yo, como desarrollador, odio cuando un sitio web r...
hecha 25.06.2012 - 12:54
4
respuestas

¿Es tolerable usar SHA-512 para almacenar contraseñas?

Sé que las mejores opciones para usar para almacenar contraseñas son bcrypt / PBKDF2 / scrypt. Sin embargo, suponga que tiene que auditar un sistema y utiliza SHA-512 con salt. Eso está bien"? ¿O es una vulnerabilidad que debe abordarse, incl...
hecha 22.02.2014 - 09:23
6
respuestas

Cuenta de usuario sin contraseña

Actualmente estoy buscando trabajo y, a veces, me encuentro con sitios que son solo grandes bases de datos de ofertas de trabajo completas, y antes de presentar una solicitud, debe crear una cuenta. Encontré un sitio , pero soy escéptico acerca...
hecha 04.07.2018 - 17:36
3
respuestas

Revisión de seguridad - implementación de password_hash para PHP

Actualmente estoy trabajando en una "función de ayuda" para el núcleo de PHP para que la creación de contraseñas sea más segura y más fácil para la mayoría de los desarrolladores. Básicamente, el objetivo es hacerlo tan fácil, que sea más difíci...
hecha 27.06.2012 - 05:00
2
respuestas

Acabo de enviar el nombre de usuario y la contraseña a través de https. ¿Esta bien?

Cuando un usuario inicia sesión en mi sitio, me envía su nombre de usuario y contraseña a través de https. Además del ssl, no hay una ofuscación especial de la contraseña: vive en la memoria en el navegador. ¿Hay algo más que deba hacer? ¿Deb...
hecha 12.09.2011 - 07:00