Preguntas con etiqueta 'passwords'

preguntas con etiqueta
2
respuestas

¿Por qué los formularios de inicio de sesión siguen usando 'name = “pass”' o similar?

Dado que hay muchos scripts MitM de rastreo de contraseñas por ahí que combinan el tráfico en busca de frases clave como "pass" y "password". ¿Por qué los fabricantes mantienen los mismos nombres de variables y facilitan a los atacantes?...
hecha 23.07.2017 - 11:39
1
respuesta

¿Es la idea de inicio de sesión único (SSO) un concepto defectuoso sin autenticación de dos factores (2FA)?

Antes de que esto se marque como un duplicado, no estoy haciendo una pregunta sobre desventajas de inicio de sesión único , estoy preguntando si el concepto inicial es defectuoso para empezar sin aplicar la autenticación de dos factores. Dé...
hecha 25.09.2017 - 21:15
1
respuesta

¿Firefox ESR almacenando contraseñas durante la sesión?

¿Puede alguien más reproducir esto mientras Firefox NUNCA recuerda las contraseñas? abre Firefox ESR iniciar sesión en Facebook x fuera de la pestaña de Facebook abrir una nueva pestaña haz clic en la miniatura de Facebook ¿inicia...
hecha 24.10.2017 - 03:39
1
respuesta

¿Cómo se determina qué parámetro de fuerza se pasa a BCryptEncoder (el valor predeterminado es 10) en Spring Java?

La documentación de la primavera doesn ' No digo mucho , solo que la resistencia predeterminada es 10. ¿Cómo se determina cuándo se puede garantizar el uso de una mayor resistencia y cuál es la compensación?     
hecha 13.10.2017 - 16:12
6
respuestas

¿Qué tan seguro es un archivo protegido por contraseña?

Tengo un archivo de Excel protegido con contraseña que almacena otras contraseñas personales. Obviamente ha habido varias maneras de descifrar la contraseña. community.spiceworks.com ¿Dónde guardan ustedes las contraseñas importantes?...
hecha 24.06.2016 - 03:12
2
respuestas

requisitos de contraseña vs opciones de almacenamiento de contraseña

¿Se podrían aplicar los siguientes requisitos de contraseña, sin mantener una copia en texto simple / cifrada de la contraseña actual? The ######## password requirements are as follows: * Passwords must be updated every 90 days. * User...
hecha 08.07.2016 - 14:54
3
respuestas

¿Cuáles son los deméritos de un salt derivado para el almacenamiento de contraseñas?

El método general utilizado para almacenar contraseñas de manera segura implica generar un salt, alimentar el salt y la contraseña a la función de hashing de contraseñas, y luego almacenar el salt y la salida de la función de hashing de contrase...
hecha 25.12.2015 - 07:42
3
respuestas

¿Verifique que la contraseña esté en blanco con nonce cuando la contraseña ya esté en el servidor?

Encontré esta imagen en el artículo nonce de Wikipedia: Para evitar enviar la contraseña en texto sin cifrar y evitar los ataques de reproducción, la contraseña se oculta junto con un número aleatorio del servidor ( nonce ) y un...
hecha 03.02.2016 - 17:40
2
respuestas

Generar de forma segura una semilla rng usando un número pequeño

Estoy tratando de encontrar un método seguro para generar una semilla rng a un rng usando un número de pin pequeño de 5 dígitos. El problema que puedo ver con esto es que un atacante podría fácilmente recorrer todos los números de 5 dígitos p...
hecha 18.02.2016 - 21:24
3
respuestas

¿Es seguro generar una contraseña para un usuario al registrarse en una aplicación web?

Estoy trabajando en actualizar una aplicación web. Actualmente crea una contraseña para un usuario durante el registro. ¿Pedirle al usuario que cree la contraseña es más seguro que confiar en una contraseña generada?     
hecha 28.04.2015 - 19:46