Preguntas con etiqueta 'passwords'

preguntas con etiqueta
2
respuestas

¿Se necesita una contraseña o frase de contraseña con una copia de seguridad del archivo de claves para descifrar?

En mi búsqueda de un NAS encriptado, he encontrado algunos productos que hablan de hacer una copia de seguridad de la clave de encriptación y almacenarla en un lugar seguro. Mi pregunta es si este archivo de claves de copia de seguridad es sufic...
hecha 29.07.2016 - 04:48
5
respuestas

¿Cuál es la forma más segura de almacenar la contraseña en un medio físico (papel, etc.)? [duplicar]

Supongamos que tengo que almacenar la contraseña en un medio de material (papel, etc.). ¿Cuál es la forma más segura de hacerlo? Me refiero a una forma de almacenar la contraseña que no necesita herramientas electrónicas para la extracción de...
hecha 15.07.2018 - 12:26
0
respuestas

¿Cuál es el esquema de contraseña más eficiente en términos de entropía por conveniencia [cerrado]?

Aunquelospuntosprincipalessoncorrectos,peroahora se necesitan seis palabras , que es tanto un inconveniente de recordar como un inconveniente de escribir. Mi pregunta es si se han realizado estudios de caso sobre los esquemas más conveniente...
hecha 12.04.2015 - 02:20
3
respuestas

¿Cómo detener el ataque de fuerza bruta que está DDoSing nuestro servidor?

Tenemos una aplicación web y eso ha sido frecuentemente golpeado con un nombre de usuario y contraseña aleatorios para encontrar un intento de inicio de sesión exitoso. Presentamos CAPTCHA, generación de token al azar, pero eso no impidió que el...
hecha 24.03.2017 - 07:37
5
respuestas

¿Por qué el nombre de usuario y la contraseña? [duplicar]

Parece que la mayoría de los mecanismos de seguridad de hoy en día son una combinación de nombre de usuario y contraseña para la autorización. Quiero saber por qué hay 2 "claves", si lo desea. ¿No será suficiente una credencial? Dicho de ot...
hecha 10.04.2013 - 18:04
6
respuestas

Descargar un archivo de un servidor con un secreto: ¿en texto o binario?

Supongamos que un usuario puede hacer clic en un botón en un sitio web y descargar un archivo con un secreto. A través de ajax. Es más seguro si un servidor genera ese archivo y lo envía como 1) zip, tar o similar: un archivo binario . Tipo...
hecha 26.05.2017 - 19:06
1
respuesta

¿Cómo funcionan las contraseñas específicas de las aplicaciones en las cuentas de Google? [duplicar]

Activé la verificación de 2 pasos y tuve que configurar una contraseña específica de la aplicación para Outlook. Noté que la contraseña generada es en realidad más débil que la que tenía antes de activar la verificación de 2 pasos. ¿Vale la pe...
hecha 29.04.2014 - 02:29
1
respuesta

¿Qué tan segura es la autenticación automática en Skype?

¿Qué tan seguro es verificar la opción de autenticación automática en el cliente de Skype? ¿Qué sucede si inicio sesión con la cuenta de Microsoft en lugar de la identificación de Skype? ¿Qué pasa si ambas cuentas se fusionan? ¿Existe alguna doc...
hecha 10.10.2013 - 04:53
3
respuestas

es el hash de un hash de una contraseña, igual o más seguro que el hashing solo una vez? [duplicar]

Me han dicho que es bastante fácil descifrar contraseñas cuando un atacante obtiene una lista de hashes de estas contraseñas. Esto es bastante fácil de comparar con hashes de contraseñas comunes precalculadas, o de fuerza bruta comparadas o at...
hecha 14.12.2017 - 14:53
5
respuestas

¿Qué tan segura es esta autenticación de dos factores?

Estoy trabajando en una aplicación que tiene una página de inicio de sesión con un campo para el nombre de usuario y la contraseña. Si la contraseña se ingresa correctamente, luego solicita el PIN del usuario (código de 4 dígitos). Mi pregunt...
hecha 01.03.2018 - 01:31