Preguntas con etiqueta 'passwords'

preguntas con etiqueta
3
respuestas

¿Por qué no se usan las contraseñas de un solo uso que utilizan la cadena de hash anidada?

Me pregunto por qué los sitios web no usan contraseñas de un solo uso generadas por la cadena de hash. Con esto quiero decir que un cliente elige un secreto y, después de que lo saquen, aplica alguna función hash segura F () en ella n veces (por...
hecha 01.05.2013 - 08:57
3
respuestas

¿La autenticación con una cantidad de preguntas memorables es mejor que la autenticación de contraseña normal?

No es demasiado fácil crear una contraseña confiable y al mismo tiempo memorable. Entonces, ¿qué tal una serie de preguntas memorables en lugar de una sola contraseña? (Esta idea está relacionada con este ) Deje que el usuario cree las pr...
hecha 11.10.2017 - 21:31
5
respuestas

Autenticar usuario sin saber su contraseña

Estoy trabajando en un proyecto donde cada usuario tendrá un par de claves RSA público / privado. Los usuarios podrán enviarse mensajes cifrados entre sí utilizando la clave pública de cada usuario de destino para que solo los usuarios de destin...
hecha 04.12.2013 - 17:21
4
respuestas

Reglas de contraseña complejas: ¿tiene algún sentido?

Supongamos que nuestro sistema está bien diseñado y limita la cantidad de errores de inicio de sesión, por lo que no es posible la conexión de fuerza bruta en la interfaz de usuario. Supongamos que después de 5 inicios de sesión fallidos para un...
hecha 03.12.2015 - 16:15
2
respuestas

¿Cómo funciona la autenticación si la contraseña proporciona un salt diferente en cada inicio de sesión?

¿Cómo autentica una aplicación la contraseña de un usuario si cada vez que proporciona su contraseña para acceder a su cuenta, la contraseña proporciona un salt diferente?     
hecha 06.07.2017 - 09:21
5
respuestas

Usando el hash de la contraseña como token de restablecimiento

Tuve la idea de que, en lugar de generar un token de restablecimiento de contraseña y enviarlo por correo electrónico al usuario, simplemente le envío por correo electrónico la contraseña de hash del usuario. Luego, al reiniciar, el usuario envi...
hecha 28.08.2017 - 00:47
2
respuestas

¿Detalles de una buena clave precompartida (contraseña) WPA2?

De la siguiente respuesta, entiendo que una clave precompartida fuerte debe tener 15 caracteres como mínimo y generarse de forma aleatoria: enlace Sin embargo, por otra lectura, entiendo que las frases de contraseña criptográficamente só...
hecha 07.10.2018 - 01:01
1
respuesta

¿Es posible engañar a un keylogger cuando se ingresa una contraseña? [duplicar]

Si tengo que ingresar datos confidenciales como una contraseña en un dispositivo / sistema en el que no confío por completo, debido a un posible keylogger. ¿Hay alguna forma (común) de engañar al keylogger para que no obtenga sus datos confide...
hecha 14.11.2016 - 20:43
3
respuestas

Uso de herramientas similares a AutoHotKey para contraseñas largas y utilizables

Recientemente he visto esta idea de usar AutoHotKey para realizar el reemplazo de caracteres, lo que permite la asignación de teclas de acceso directo a largas secuencias de caracteres. Considere una asignación de archivos .ahk :...
hecha 01.12.2016 - 03:32
1
respuesta

¿Estos paquetes indican actividades nefastas?

Siendo paranoico de seguridad, podría ayudar, pero me di cuenta de que en mi lista de autorizaciones automáticas había dos paquetes que no reconocí de inmediato y sospeché de inmediato: Elprimerofueobviamenteuncomprobadorderootkitsyeraalgoqu...
hecha 27.06.2016 - 00:52