Preguntas con etiqueta 'passwords'

preguntas con etiqueta
3
respuestas

Alternativas a la recuperación de contraseña común

Wired escribió un artículo recientemente sobre la tecnología superior falla en 2012 y para sorpresa, la contraseña estaba en la lista, más específicamente la forma en que un usuario puede recuperar sus contraseñas. ¿Cuáles son algunas alter...
hecha 27.12.2012 - 19:37
3
respuestas

Si escribí el nombre de usuario y la contraseña, pero hice clic incorrectamente en otro botón para ir a otra página en lugar del botón de inicio de sesión, ¿existe algún riesgo de seguridad?

Por ejemplo, supongamos que ya escribí el nombre de usuario y la contraseña en esta página de Facebook: enlace Pero en forma incorrecta, hice clic en "Crear nueva cuenta" en lugar de Iniciar sesión. Mi pregunta es, ¿aumenta el riesgo de...
hecha 20.07.2018 - 09:28
2
respuestas

¿existe un límite superior en el tiempo para forzar una contraseña de forma bruta, en función del retardo de inicio de sesión aceptable y los índices de velocidad del hardware?

Supongamos que un usuario utiliza una contraseña para iniciar sesión en su PC. Cuando el usuario inicia sesión, la PC aplica una función criptográfica a la contraseña y compara el texto cifrado con el texto cifrado de la contraseña conocida (est...
hecha 16.07.2018 - 00:56
2
respuestas

Dado un canal seguro, ¿hay algún beneficio en el uso de SCRAM sobre un nombre de usuario y contraseña?

Dado que una comunicación a través de HTTP utiliza cifrado SSL utiliza la fijación de clave pública para evitar ataques MiTM es seguridad de cualquier manera elevada mediante el uso de Mecanismo de autenticación de respuesta de desafío...
hecha 03.07.2018 - 20:48
1
respuesta

volumen truecrypt - Recuperar 18char contraseña conocida con hashcat (variaciones de caracteres)

Tengo un archivo antiguo de truecrypt que me gustaría descifrar. Sé que la contraseña de 18 caracteres que estaba usando en ese momento, estoy seguro de ello. Sin embargo, hice una "variación" de eso: asigné algunos caracteres a l33t equivalente...
hecha 11.01.2018 - 11:32
1
respuesta

¿Los archivos cifrados son seguros en Windows 10 cuando se usan PIN?

En Secretos y mentiras , Bruce Schneier escribe:    Muchas claves se generan a partir de contraseñas o frases de contraseña. Un sistema que   acepta contraseñas ASCII de 10 caracteres que pueden requerir 80 bits para representar,   Pero tien...
hecha 09.01.2018 - 00:13
1
respuesta

Gestión de contraseñas con autenticación de dos factores

Estaba revisando el sitio Dashlane y noté que admiten la autenticación de dos factores para su "bóveda" de contraseña. Una de mis mayores preocupaciones relacionadas con el uso de un administrador de contraseñas fue el hecho de que puede usar...
hecha 09.12.2017 - 23:08
2
respuestas

¿Es una mala práctica compartir hashes de contraseña entre sistemas?

Para un sistema que se está construyendo actualmente, el usuario deberá iniciar sesión en varios sistemas con la misma contraseña. Un sistema (A) siempre es líder, y el usuario solo puede cambiar la contraseña en el sistema A. El nuevo hash se c...
hecha 08.09.2017 - 14:57
2
respuestas

¿Tener un hash de contraseña con sal hace que descifrar un hash sin sal de la misma contraseña sea más fácil?

Se me ha pedido que implemente un sistema para evitar la reutilización de contraseñas en la misma cuenta. La forma más segura que conozco para hacer esto es comparar hashes de la contraseña + un salt conocido. bcrypt.hash(sha256(password)...
hecha 04.05.2018 - 01:13
3
respuestas

Qué hacer con las contraseñas comprometidas a través de sitios maliciosos o hacks de sitios [duplicado]

Por lo tanto, mi pregunta o hipótesis es que: la mayoría de las personas usan solo algunas contraseñas para los servicios en línea de todos , obtener una de estas contraseñas significa que puede acceder a los sitios de esa persona fácilmente...
hecha 06.04.2017 - 09:26