Preguntas con etiqueta 'passwords'

preguntas con etiqueta
0
respuestas

¿Cómo funciona exactamente el hashing de "Apache Shiro" cuando se usa un Cliente de escritorio?

Estaba mirando esta pregunta ¿Cómo funciona el almacenamiento de contraseñas hash? y cada respuesta esencialmente dice que el hash se realiza a través del servidor, o la mayoría debería, ya que es la forma más segura de hacerlo. Entiendo...
hecha 14.05.2016 - 23:15
3
respuestas

¿Cómo puedo informar las violaciones de PCI-DSS?

Una gran cadena de supermercados en el Reino Unido, son almacenando sus contraseñas en texto simple . Al parecer, el departamento de seguridad de Mastercard ya está involucrado. Me gustaría denunciarlos por violar PCI-DSS, ya que la falta de se...
hecha 30.07.2012 - 15:35
0
respuestas

Una dirección IP propiedad de Google accedió a mi cuenta de Outlook [cerrada]

Hoy recibí una advertencia de Microsoft que decía que había una actividad inusual en mi cuenta. Al profundizar, vi que había un inicio de sesión exitoso desde una dirección IP propiedad de Google (según ARIN). Sin embargo, uso la autenticación d...
hecha 14.05.2014 - 01:31
2
respuestas

¿Qué tan seguro es un usuario en MySQL?

Digamos que tengo dos bases de datos en el mismo servidor (por ejemplo, AWS RDS), DB1 y DB2 . Hay dos usuarios con algunas restricciones, y cada usuario está asignado a una base de datos diferente. US1 tiene acceso a DB1...
hecha 28.12.2016 - 13:44
0
respuestas

¿Podemos capturar la clave de seguridad utilizada en una conexión NFC para Mifare Classic?

Millones de tarjetas NFC Mifare Classic se utilizan para transporte público, control de acceso y otros fines. Estas etiquetas NFC utilizan cifrado para que los datos de la etiqueta NFC no puedan ser leídos o cambiados por alguien que escanea la...
hecha 22.10.2016 - 22:07
3
respuestas

¿Qué tan seguro es pedir caracteres específicos de contraseñas en lugar de todo?

En algunos sitios autenticados con contraseña, se le solicita que ingrese una selección aleatoria de caracteres específicos de su contraseña en lugar de la palabra / frase completa. Por ejemplo, podría decir 'Ingrese la 1ª, 4ª y 8ª letra' y prop...
hecha 23.09.2011 - 11:45
0
respuestas

Alternativa moderna para las contraseñas [cerrado]

Hoy - vi una pregunta sobre uso de contraseñas en automóviles . ¿Hemos desarrollado algo además de contraseñas para TI? ¿Hay alguna otra solución disponible para mi usuario común, directo al negocio, cliente que paga con energía? Además de tene...
hecha 20.08.2015 - 20:49
4
respuestas

Usar solo la contraseña para autenticar al usuario (sin el campo "nombre de usuario")

Estoy creando un sistema de acceso de clientes, para permitir administrar facturas, realizar pagos, acceder a información sobre sus productos e información / funcionalidad por igual. Supuestamente hay menos de 1000 clientes. ¿Habría alguna am...
hecha 02.06.2012 - 11:14
3
respuestas

¿cuál es la forma más rápida y barata de resolver este tipo de hash - md5 (md5 ($ contraseña) + sal))?

Estoy buscando un programa que pueda usar cualquier GPU (ATI \ NVIDIA) y pueda forzar un hash de vBulletin - md5 (md5 ($ password) + salt)). Tengo la sal y el hachís. la contraseña contiene los símbolos: a-zA-z0-9, la longitud es de 7-8 ca...
hecha 17.09.2011 - 02:42
3
respuestas

Ejemplos de preguntas de desafío para usar con el restablecimiento y validación de contraseña de autoservicio

Estoy creando una función de recuperación de contraseña segura similar a la descrito aquí . Durante la fase final de la recuperación de la contraseña, se le pide al usuario una pregunta de recuperación para verificar su identidad. ¿Alguie...
hecha 06.08.2012 - 19:58