Preguntas con etiqueta 'passwords'

preguntas con etiqueta
1
respuesta

¿Uso de sal para la seguridad de Spring?

Utilizo Spring Security para aplicaciones web Java y he escrito un proveedor de autenticación que funciona sin sal y ahora quiero agregar sal o, alternativamente, usar los algoritmos incorporados con seguridad Spring que parecen ser SHA y que...
hecha 18.12.2013 - 19:28
1
respuesta

¿Cómo trato con un Active Directory comprometido?

Sospechamos que nuestra infraestructura de Active Directory en la empresa se ha visto comprometida. Si esto es cierto, será un gran dolor de cabeza ya que tenemos unos miles de usuarios. Si efectivamente resulta que hemos sido violados, ¿cómo...
hecha 18.11.2016 - 23:44
1
respuesta

enlace de restablecimiento de contraseña HMAC y ataques de repetición

Me gusta el aspecto de esta técnica para enviar enlaces de restablecimiento de contraseña: enlace (TLDR: no almacenar el token en la base de datos. Enviar enlace de restablecimiento de contraseña con dirección de correo electrónico, tiem...
hecha 26.09.2015 - 21:49
1
respuesta

Restablecimiento de la contraseña de administrador para una aplicación

Tenemos una aplicación empresarial que trata con datos. Tenemos un superusuario (administrador) que tiene el nivel más alto de privilegios. La aplicación no es de código abierto. Si algún cliente ha olvidado la contraseña, le solicitamos que nos...
hecha 20.10.2015 - 17:29
2
respuestas

¿Entrada de nombre de usuario oculto en los formularios de inicio de sesión?

No (necesariamente) un duplicado de: ¿Deben enmascararse el ID de usuario y la Contraseña para la banca en línea? Definitivamente no es un duplicado de: ¿Deben mantenerse en secreto los nombres de usuario? Puedo sentir su dedo en el botó...
hecha 14.03.2015 - 23:44
3
respuestas

Solución segura y aceptable para que los usuarios inicien sesión solo con un breve código único (sin nombre de usuario)

Estoy creando un sitio web en el que los usuarios reciben una cuenta solo por invitación y se les envía un código único por correo. Luego, los usuarios pueden iniciar sesión (al menos la primera vez) ingresando solo el código. El objetivo de...
hecha 26.02.2015 - 14:09
1
respuesta

Recuperar las contraseñas de Google Chrome

Al recuperar las contraseñas de Google Chrome en macOS, he notado que todas las contraseñas aparecen como lo mismo (algo en la línea de): Vi??M!4NNn . La forma en que los recuperé fue con lo siguiente (como no administrador): cd "users/u...
hecha 25.05.2018 - 16:45
1
respuesta

¿Las contraseñas de las cuentas de Windows siempre se almacenan en texto sin cifrar en la memoria, mientras la cuenta inicia sesión?

¿Las contraseñas de las cuentas de Windows siempre se almacenan en texto sin cifrar en la memoria, mientras la cuenta inicia sesión? Usando Mimikatz, he visto muchos ejemplos donde las contraseñas se almacenan en la memoria, ya sea para cuent...
hecha 15.10.2018 - 11:52
1
respuesta

John the Ripper - Cálculo del tiempo de fuerza bruta para descifrar la contraseña

Estoy usando el modo incremental (fuerza bruta) en John the Ripper para descifrar las contraseñas de Linux MD5. Estoy tratando de calcular el tiempo que tomará ejecutar todas las combinaciones de 12 contraseñas (con 12 sales diferentes para cada...
hecha 04.10.2014 - 03:18
1
respuesta

¿Es una pregunta de seguridad que solo tiene que 'recordar' una buena idea?

Estaba configurando mis preguntas de seguridad de eBay y una de las opciones fue: Ahorahevistositiosquetepermiten"escribir tu propia pregunta" y "escribir tu propia respuesta", pero a menos que hayan olvidado un campo de texto, ¡esto parece...
hecha 25.01.2016 - 10:14