Preguntas con etiqueta 'passwords'

preguntas con etiqueta
6
respuestas

¿Por qué algunos sitios bloquean el pegado en los campos de entrada de nombre de usuario o contraseña?

Utilizo algunos sitios web que me impiden copiar & pegar en los campos de nombre de usuario o contraseña. Es bastante frustrante usar un administrador de contraseñas y, en cualquier caso, creo que desalienta a los usuarios de una buena admin...
hecha 05.03.2011 - 22:58
5
respuestas

¿Qué tan valioso es el secreto de un algoritmo?

En la superficie, la inadmisibilidad de seguridad a través de la oscuridad está directamente en desacuerdo con el concepto de secretos compartidos (es decir, "contraseñas"). Es decir, si el secreto en torno a las contraseñas es valioso, ento...
hecha 24.11.2012 - 08:21
5
respuestas

Administrador de contraseñas: ¿más seguro en una computadora portátil o en un teléfono inteligente?

Quiero recomendar un administrador de contraseñas a mis amigos y familiares que no sean de tecnología y ayudarlos a configurarlo y usarlo. Una de las decisiones que debo tomar es si recomiendo una que funcione en computadoras portátiles o una qu...
hecha 07.05.2017 - 17:32
5
respuestas

¿Por qué los ataques de descifrado de contraseñas de fuerza bruta no se detectan y frustran automáticamente?

¿Por qué el software no detecta automáticamente los ataques de descifrado de contraseñas y los frustra? Versión larga: Supongamos que alguien intenta un ataque de descifrado de contraseñas de fuerza bruta en algún programa XYZ que requier...
hecha 26.06.2014 - 15:31
4
respuestas

¿Es seguro verificar la contraseña con la API de contraseñas Pwned de HIBP durante el registro de la cuenta?

El usuario registra la cuenta en una aplicación web. Las contraseñas son saladas y hash. Pero, ¿es seguro verificar la contraseña con el API de contraseñas Pwned de HIB, antes de incluirla en salting y hash? Por supuesto, la aplicación utiliza...
hecha 12.03.2018 - 16:24
9
respuestas

Feeding / dev / random entropy pool?

¿Qué forma de alimentar adicionalmente /dev/random entropy pool sugeriría para generar contraseñas aleatorias? O, ¿hay tal vez una mejor manera de crear localmente contraseñas completamente aleatorias?     
hecha 12.11.2010 - 00:41
5
respuestas

¿Debo registrar que un usuario cambió su contraseña?

¿Hay algún problema de seguridad con el registro de que un usuario haya cambiado su contraseña? Ya estoy iniciando sesión cada vez que un administrador cambia la contraseña de un usuario para fines de auditoría, pero ¿hay alguna razón para no te...
hecha 15.05.2018 - 15:03
10
respuestas

Confundido sobre el uso de una contraseña que "llevaría siglos para romper"

Estoy hablando de esta contraseña - 23##24$$25%%26 y las similares que consisten en caracteres especiales que aparecen en un patrón, que los usuarios actualmente usan mucho. En el trabajo (compañía financiera), estaba creando una lista...
hecha 04.05.2018 - 21:55
8
respuestas

¿Quién es responsable de la seguridad de las contraseñas de los usuarios?

¿Quién es responsable de la fortaleza de la contraseña de un usuario? ¿Somos nosotros (desarrolladores, arquitectos, etc.) o el usuario? Como desarrollador web, con frecuencia me pregunto si debo hacer cumplir la contraseña mínima en mis siti...
hecha 22.08.2011 - 16:18
4
respuestas

Si el correo electrónico es inseguro, ¿por qué lo usamos para restablecer la contraseña?

Me encontré diciéndole a un compañero de trabajo hoy "El correo electrónico es inseguro, por eso desarrollamos nuestra aplicación de informe segura". Pero luego me llamó la atención, ¿por qué el correo electrónico se considera inseguro? Si es...
hecha 22.01.2013 - 21:27