Preguntas con etiqueta 'passwords'

preguntas con etiqueta
3
respuestas

Al cambiar una contraseña, ¿tiene que ser completamente diferente?

Al cambiar una contraseña, ¿qué tan importante es tener una contraseña significativamente diferente? Por ejemplo, ¿es malo revertir la secuencia de la contraseña anterior para crear una nueva o cambiar algunos números?     
hecha 25.07.2012 - 20:03
1
respuesta

¿Debe bloquearse la cuenta de usuario después de X cantidad de inicios de sesión fallidos?

Casi he terminado de desarrollar mi sistema de inicio de sesión y hay una cosa más de la que no estoy seguro. Tantos debates que encontré en Internet sobre el conteo de inicios de sesión no válidos y el bloqueo de cuentas de usuarios. Mi sistema...
hecha 16.03.2018 - 14:29
3
respuestas

Aparecen varias contraseñas para iniciar sesión en una cuenta única en el sitio web principal

Tengo una cuenta única para un sitio web muy popular. Noté que ciertas variaciones de mi contraseña configurada me iniciarán con éxito. He probado las variaciones en 3 navegadores separados y todos tienen el mismo comportamiento. ¿Es este un...
hecha 10.03.2018 - 20:20
3
respuestas

El banco envía una contraseña de un solo uso por correo electrónico (mientras se envía por SMS) para la verificación de la transacción; ¿Es esto inseguro?

La mayoría de los bancos usan OTP (One Time Password) para enriquecer la autenticación a través del factor dual. Pero observé que los bancos están enviando la OTP al móvil y al correo electrónico. Supongo que compartir contraseñas en el co...
hecha 03.10.2018 - 03:33
1
respuesta

¿El LiveCD de Ophcrack requiere recolección de hash a través de programas como pwdump?

Cuando utilicé el LiveCD de Ophcrack recientemente, el programa se ejecutó automáticamente sin que yo cargara manualmente ningún hash. La pregunta es: si Ophcrack no encuentra hashes automáticamente, ¿cómo puedo obtenerlos para una computadora c...
hecha 23.01.2011 - 08:00
1
respuesta

¿Guardar la contraseña de hash y los datos cifrados con esta contraseña en db?

Actualmente estoy desarrollando una aplicación django. Necesito almacenar datos de usuario. Estos datos no deben estar disponibles para ningún otro usuario o administrador He creado un sistema de cuenta de usuario dedicado (sin usar dj aut...
hecha 25.08.2013 - 15:42
2
respuestas

Mejores prácticas para la recuperación de archivos encriptados (o contraseñas)

Estoy escribiendo una aplicación (Java) que almacena datos potencialmente confidenciales en la nube utilizando un proveedor elegido por el usuario. Así que estoy cifrando los archivos usando AES / EAX + PBKDF2. Esa es la parte fácil, o eso parec...
hecha 17.09.2016 - 10:21
2
respuestas

Está bien en 2017: ¿cuál es la política de contraseñas recomendada más reciente?

Después de leer algunas de las últimas investigaciones de NIST y algunos buenos resúmenes, por ejemplo: enlace Al proponer una oportunidad para la política de contraseñas habitual de "hasta 8 caracteres, sin espacios, pero con caracteres es...
hecha 26.04.2017 - 15:00
3
respuestas

¿Cómo restablecer las contraseñas de la cuenta después de ser víctima de la reutilización de la contraseña?

Hace poco, una de mis cuentas se vio comprometida después de ser víctima de una estafa de phishing en línea. Para empeorar las cosas, si bien he usado contraseñas únicas para cualquier cuenta creada en los últimos años, mi yo de 14 años cometió...
hecha 05.07.2017 - 22:28
3
respuestas

¿Qué tan seguro es este generador de contraseñas de JavaScript?

Me pregunto qué tan seguro es este generador de contraseñas de JavaScript: var Password = { _pattern : /[a-zA-Z0-9_\-\+\.\!\@\#\$\%\^\&\*\(\)\_\+\{\}\:\"\<\>\?\|\[\]\;\'\,\.\/\'\~\']/, _getRandomByte : function() { if(wi...
hecha 24.01.2017 - 16:54