Preguntas con etiqueta 'passwords'

preguntas con etiqueta
1
respuesta

¿Cómo implementar WSS UsernameToken cuando la contraseña en el servidor tiene sal y hash?

Actualmente estoy intentando escribir un servicio web para el cliente y el requisito es usar WS Security. En el lado del servidor, tienen contraseñas almacenadas como SHA-1 (salt + contraseña). Según la especificación de WSS, el encabezado de...
hecha 23.02.2012 - 20:17
1
respuesta

¿Cómo verifico correctamente una contraseña segura? [duplicar]

Estoy creando una aplicación web de código abierto que incluye elementos de inicio de sesión. Quiero verificar en el servidor si la contraseña es 'segura' (al menos 8 caracteres, etc.). El problema es que no estoy seguro de si necesito a...
hecha 30.08.2017 - 00:20
2
respuestas

¿Qué debo hacer cuando necesito almacenar contraseñas para usar en software de terceros?

Tengo una aplicación WPF de escritorio que se autentica con Dynamics CRM 2011. Solicito el nombre de usuario y la contraseña del usuario y los uso para conectarse a Dynamics CRM 2011 usando CrmConnection.parse("url={2};Username={1};Password{2...
hecha 23.04.2014 - 17:12
1
respuesta

¿Las contraseñas predeterminadas de pwgen son "suficientemente buenas" para las cuentas en línea y el cifrado?

Encontré la utilidad pwgen de Linux que parece proporcionar contraseñas fáciles de recordar y razonablemente seguras. Pero la página del manual dice:    El programa pwgen genera contraseñas que están diseñadas para ser   Fácilmente mem...
hecha 18.09.2016 - 12:49
3
respuestas

¿Hay más cosas que considerar que solo el espacio de teclas al determinar la fortaleza de una contraseña?

Considere las siguientes contraseñas: CO/l37)[Ou Contiene caracteres tomados de un grupo que contiene [a-zA-Z0-9] y 32 caracteres 'especiales'. Eso hace 94 caracteres en total. Y este: XFnSzoN3Ype Este contiene caracteres to...
hecha 16.12.2015 - 10:22
1
respuesta

¿Existe un teléfono inteligente con función de contraseña automática?

El almacenamiento de contraseñas a servicios externos (por ejemplo, servidores de correo electrónico corporativo) en teléfonos inteligentes es muy inseguro, ya que los teléfonos se roban más fácilmente. ¿Algún proveedor ha implementado una funci...
hecha 01.11.2012 - 20:37
2
respuestas

Almacenar contraseñas generadas por el servidor

Hay algunas aplicaciones que generan contraseñas para ti. Considere un caso en el que inicie sesión a través de Facebook, la aplicación (llamémosla NEWAPP) verifica su inicio de sesión en el servidor utilizando tokens FB y API de verificación FB...
hecha 17.01.2015 - 12:04
0
respuestas

Kerberos Attack Questions

Es sorprendente la cantidad de artículos de "Ataques a Kerberos" que existen y casi ninguno explica realmente los pequeños detalles. Mi conjetura es que generalmente asumen que es un conocimiento básico y, a veces, simplemente no saben lo suf...
hecha 24.12.2018 - 16:12
1
respuesta

Archivo Vault 1 contraseña desde el volcado de memoria

Tengo una máquina osx 10.9 con una partición de usuario cifrada con File Vault1. Me gustaría eliminar el cifrado, pero no recuerdo la "clave maestra", que es la única forma de eliminar el cifrado sobre la marcha sin volver a instalar todo. Ad...
hecha 16.03.2014 - 14:58
3
respuestas

Quiero transferir mi Administrador de contraseñas alojado en la nube personal utilizando Pass. ¿Qué tan seguro / inseguro sería esto?

Llegué a la conclusión de que necesito mejorar mi seguridad. Actualmente tengo una docena de contraseñas memorizadas que uso para cada dispositivo y sitio web. Estoy en contra de KeePass / Lastpass debido a tener que confiar en que no han sido c...
hecha 25.04.2014 - 23:40