Preguntas con etiqueta 'passwords'

preguntas con etiqueta
5
respuestas

¿Existen pautas para las contraseñas que deben leerse en voz alta?

Hace poco vi la película Olympus ha caído . Como en muchas películas de acción, al final se lanza un misil, y el héroe (Mike Banning, interpretado por Gerard Butler) tiene 60 segundos para recordar el lanzamiento para evitar un desastre. (¡Spo...
hecha 07.08.2013 - 17:38
3
respuestas

¿Existe una razón de seguridad para que un sitio limite la cantidad de veces que un usuario puede cambiar su contraseña?

¿Hay alguna razón de seguridad para no permitir que un usuario cambie su contraseña con la frecuencia que desee? He encontrado esta política de seguridad en un sitio y no estoy seguro de por qué la está aplicando. Una razón que puedo imaginar...
hecha 10.07.2013 - 08:17
5
respuestas

¿Es posible aumentar el costo de BCrypt o PBKDF2 cuando ya está calculado y sin la contraseña original?

Solo quería saber si puede aumentar el costo (iteraciones) de estos dos algoritmos fuera de línea. Quiero aumentar el costo cada año de las contraseñas de mis usuarios. Una solución es volver a calcularlos cuando el usuario inicia sesión, per...
hecha 08.06.2012 - 22:48
7
respuestas

¿Está AES cifrando una contraseña consigo misma más segura que SHA1?

Esta no es realmente una pregunta práctica, sino más bien una cuestión de curiosidad. Escuché a un profesor de CS recomendar pasar de las contraseñas de md5 a SHA1, pero a AES cifrar la contraseña usándola como clave. ¿Alguien tiene alguna idea...
hecha 04.01.2012 - 09:36
2
respuestas

¿Qué longitud máxima de contraseña para elegir al usar bcrypt?

Cuando generé la contraseña para GitHub con KeePass, recibí un mensaje en el sitio de GitHub que decía que el límite para la longitud de la contraseña es de 72 caracteres. Parecía extraño no ser una potencia de 2, así que busqué un poco en Googl...
hecha 26.02.2017 - 19:59
9
respuestas

¿Qué consideraciones debo tener en cuenta al aplicar las frases de contraseña?

Según XKCD: Seguridad de la contraseña , si la contraseña consta de “cuatro palabras comunes al azar”, será segura y memorable. Quiero crear una aplicación web y hacer que los usuarios creen sus contraseñas de esta manera. Cada contraseña de...
hecha 30.04.2018 - 13:48
2
respuestas

¿Es posible que mi contraseña tenga más de una combinación de contraseña?

¿Puede mi contraseña tener más de una combinación de contraseña? Leí sobre las cerraduras de combinación física (la cerradura que abre con números) y aprendí que una cerradura de combinación puede tener más de una combinación posible. Tamb...
hecha 12.01.2016 - 12:59
2
respuestas

¿Por qué Facebook se molesta en comparar contraseñas antiguas y nuevas?

Una respuesta a esta pregunta dice que Facebook genera una Un montón de adivinanzas de contraseña para ver si tienen el mismo carácter que una versión anterior de la contraseña. ¿Por qué molestarse? Si un servicio obliga a cada contraseña...
hecha 19.03.2014 - 05:08
2
respuestas

¿Es mala la práctica de enviar por correo electrónico?

En mi aplicación Spring, planeaba eliminar las contraseñas del proceso de autenticación al enviar un "enlace de inicio de sesión mágico" a la dirección de correo electrónico de un usuario. Sin embargo, en esta pregunta Rob Winch (líder de Spri...
hecha 15.01.2018 - 16:45
6
respuestas

¿Los espacios en una frase de contraseña realmente agregan más seguridad / entropía?

A menudo veo sugerencias de frase de contraseña escritas como una oración, con espacios. En ese formato, ¿son más susceptibles a un ataque de diccionario porque cada palabra es propia y no como un gran 'blob' de 20 caracteres ininterrumpidos?  ...
hecha 20.01.2012 - 16:59