Preguntas con etiqueta 'passwords'

3
respuestas

¿Está utilizando el nombre de usuario cifrado con la contraseña como clave en un buen esquema de almacenamiento de contraseña?

En las aplicaciones web que construyo, no hago hash de las contraseñas. En su lugar, cifro simétricamente el nombre de usuario con la contraseña del usuario y almaceno el resultado en el campo de contraseña. Utilizo RijndaelManaged en dotnet....
hecha 23.09.2015 - 13:08
3
respuestas

¿Me equivoco al creer que las contraseñas nunca deben ser recuperables (hash de una manera)?

Recientemente olvidé mi contraseña para la cuenta en línea de nuestro proveedor de cable, solo para descubrir que nos la enviaron por texto simple en un correo electrónico. Rápidamente envié un correo electrónico al servicio de atención al clien...
hecha 30.07.2011 - 06:21
4
respuestas

Eliminar un objeto Java de forma segura

Sé que para eliminar un objeto Java, debería usar una matriz de caracteres en lugar de String, ya que puedo borrar (reescribir la matriz de caracteres con otros datos) su contenido. Esto parece no ser factible para los objetos String. Ahora e...
hecha 01.09.2011 - 10:13
3
respuestas

¿Qué tan seguro es el cifrado 7z?

Tengo un archivo de texto en el que almaceno todos mis datos bancarios. Lo comprimo y lo cifro con 7-Zip utilizando los siguientes parámetros: Parámetros de compresión: Formato de archivo : 7z Nivel de compresión : Ultra Método...
hecha 19.09.2015 - 13:02
2
respuestas

¿Por qué las contraseñas están limitadas a 16 caracteres?

¿Cuál es la razón por la que la mayoría de los sitios web limitan a 16 caracteres? Habría pensado que cuanto más larga sea la contraseña, más difícil será que alguien la descifre. ¿Tiene algo que ver con las colisiones de hash?     
hecha 31.07.2012 - 23:30
1
respuesta

¿Por qué usar un token de autenticación en lugar del nombre de usuario / contraseña por solicitud?

El autor de enlace recomienda:    ¡NO GUARDE LA COOKIE PERSONALIZADA EN LA BASE DE DATOS (TOKEN) EN SU BASE DE DATOS, SÓLO UN GOLPE! [...] use hashing salado fuerte (bcrypt / phpass) cuando almacene tokens de inicio de sesión persistentes....
hecha 18.07.2014 - 20:08
6
respuestas

¿Por qué algunos sitios impiden que los usuarios reutilicen sus contraseñas antiguas?

Siempre me he preguntado por qué es que es malo reutilizar contraseñas antiguas; no debería ser el fin del mundo si usamos una contraseña antigua que usamos anteriormente. Después de todo, creo que la mayor parte del tiempo que cambiamos nu...
hecha 24.09.2012 - 03:22
4
respuestas

¿Es seguro mostrar a los usuarios por qué no se permite su contraseña?

   ///////////////////////////////// Publicación actualizada a continuación ///////////// /////////////// Esta pregunta ha recibido muchos éxitos, más de lo que pensé que tendría en un tema tan básico. Entonces, pensé en actualizar a la gent...
hecha 13.08.2013 - 20:21
3
respuestas

Cambio de imagen como caracteres ingresados en la contraseña

Cuando Lotus Notes solicita la contraseña, muestra una pantalla con una imagen que parece cambiar después de ingresar un nuevo carácter después del quinto carácter. He notado que la secuencia de imágenes es la misma entre el cierre y la...
hecha 26.08.2013 - 18:41
8
respuestas

¿Cómo evitar coincidencias de nombre de usuario y contraseña al cambiar un nombre de usuario?

Digamos que tengo un sistema donde uno de los requisitos de seguridad es evitar que los usuarios elijan una contraseña que coincida con su nombre de usuario. Los nombres de usuario no distinguen entre mayúsculas y minúsculas, pero las contraseña...
hecha 07.03.2016 - 20:36