Preguntas con etiqueta 'passwords'

preguntas con etiqueta
2
respuestas

Registrar el correo electrónico de confirmación con una contraseña simple

Ayer me registré en un sitio que se veía bien y lo suficientemente seguro, o al menos lo era. Los problemas son: ¡Al rellenar el registro, la contraseña tenía un máximo de 8 caracteres! Después de completar, recibí un correo electrónico...
hecha 25.09.2016 - 12:21
5
respuestas

Escanee el código base para las contraseñas de nombre de usuario

¿Cuál sería la mejor manera de escanear una base de código para asegurarse de que no haya credenciales de nivel de producción incluidas en la base de código? Hemos intentado realizar análisis estáticos a través de algunas herramientas importante...
hecha 15.10.2016 - 01:08
2
respuestas

Contraseña maestra vs frase de contraseña

Hace aproximadamente un año, intenté usar LastPass pero encontré que la experiencia del usuario era muy escasa, y volví a mi método probado y verdadero de tener un montón de contraseñas diferentes (algo de reutilización de contraseña, pero nunca...
hecha 11.10.2016 - 12:29
2
respuestas

¿Qué tiene de bueno / malo este hashing de contraseña personalizado?

Para el registro, esto fue solo para fines de aprendizaje, se me ha dicho que ni siquiera lo use para un sitio web personal que no espero que nadie visite, por lo que este post es, desafortunadamente, el último que veré de este código. Sin embar...
hecha 13.10.2016 - 18:11
3
respuestas

¿Cómo entender la política de contraseñas de GitHub?

Hoy intenté cambiar mi contraseña en GitHub, pero el sitio rechazó mi nueva contraseña:    La nueva contraseña que proporcionó también ha sido reportada como comprometida debido a la reutilización de esa contraseña en otro servicio por parte...
hecha 16.08.2018 - 16:46
3
respuestas

PHP: se necesita ayuda para cifrar / hash una contraseña para una aplicación pequeña

He creado un pequeño script para trabajar. Es un script web interno, pero tiene que estar alojado en nuestro dominio público, por lo que he creado un sistema de inicio de sesión basado en PHP muy pequeño mediante un formulario de inicio de sesió...
hecha 07.09.2018 - 18:18
2
respuestas

¿Por qué sigue siendo necesario bloquear los ataques de fuerza bruta cuando la verificación de hash de las contraseñas requiere un trabajo significativo?

Para los controles de autenticación, Owasp brinda consejos para prevenir ataques de fuerza bruta mediante bloqueo de la cuenta , y veo este tipo de consejos en varios lugares (bloqueo por IP de origen después de inicios de sesión fallidos, blo...
hecha 09.11.2018 - 13:12
1
respuesta

¿La eliminación de la contraseña mejora la seguridad?

Utilizo una gran variedad de software, cada uno requiere su propia contraseña. Algunas de estas aplicaciones eliminan la contraseña después de un intento fallido de inicio de sesión, donde otras la dejan llena. ¿Mejora la seguridad o es más u...
hecha 27.07.2016 - 13:36
2
respuestas

Recibió un correo electrónico sobre un restablecimiento de la contraseña de "Etsy" debido a la "Infracción de Linkedin ..." ¿es este un intento de phishing?

Hoy recibí un correo electrónico de Etsy que dice que están restableciendo mi contraseña (desde el origen parece un restablecimiento masivo de todos los usuarios), debido a que hubo algún tipo de violación de Linkedin, correos electrónicos compr...
hecha 23.06.2016 - 00:59
1
respuesta

¿Cómo sabe LastPass que Microsoft.com usa la contraseña para Live.com?

Cuando visito Microsoft.com, el menú desplegable LastPass enumera mi nombre de usuario / contraseña para login.live.com. Hace algo similar para Playstation.com y varios otros sitios. ¿Cómo lo sabe? ¿Están estos codificados en LastPass, o hay...
hecha 31.08.2015 - 18:28