Preguntas con etiqueta 'passwords'

preguntas con etiqueta
4
respuestas

Seguridad de LastPass junto con YubiKey

Estoy buscando soluciones de administración de contraseñas y encontré LastPass . Veo que también admiten la autenticación de dos factores utilizando YubiKeys . ¿Qué tan segura es esta combinación para la gestión de contraseñas? ¿Cuáles son los...
hecha 20.07.2011 - 01:42
5
respuestas

¿Cuáles son las implicaciones de seguridad de almacenar la lista negra de contraseñas?

Quiero agregar una lista negra de contraseñas que impida que se usen las 1000 contraseñas más comunes para mitigar los ataques de diccionario poco profundos. ¿Hay alguna implicación negativa de almacenar esta lista negra en la base de datos?   ...
hecha 18.08.2013 - 11:16
4
respuestas

¿Debo confiar en un sitio web que se rompe cuando uso una contraseña compleja?

Un sitio web "se rompió" después de que cambié mi contraseña a algo como "NÌÿÖÏï £ Ø ¥ üQ ¢ ¨¼Ü9¨ÝIÇÅbÍm". No pude iniciar sesión, y el servicio al cliente eliminó mi cuenta y me hizo crear una nueva. ¿Implica esto fallas de seguridad en el códi...
hecha 11.11.2016 - 15:38
7
respuestas

¿Cómo generar contraseñas fáciles de escribir sin sacrificar la seguridad?

¿Cómo se puede generar una contraseña que sea fácil de escribir pero que no sacrifique la seguridad? Un ejemplo de una contraseña que es fácil de escribir pero que sacrifica la seguridad (me imagino) sería qwe123! @ #. Para esta pregunta, usa...
hecha 03.08.2017 - 21:04
7
respuestas

¿Reemplazar un hash bcrypt con un hash no válido no da como resultado una contraseña de trabajo posible?

Tengo un administrador al que le gusta "desactivar" las cuentas al reemplazar el hash bcrypt existente en la base de datos con un guión simple ( - ). Estoparecefuncionaryaquelacontraseñaanterioryanoesválidaynohayunhashbcryptválidoquepu...
hecha 11.06.2018 - 10:36
8
respuestas

¿Es seguro usar leakedin.org?

leakedin.org afirma que ofrece un servicio para verificar si su contraseña de LinkedIn ha sido robada y si se ha descifrado. El sitio web afirma que es JavaScript puro, es decir, su contraseña no saldrá de su computadora y le dice que puede p...
hecha 07.06.2012 - 14:46
8
respuestas

¿Está bien que el secreto de la API se almacene en texto sin formato o que se pueda descifrar?

¿No se considera API keys como nombres de usuario y API secrets se consideran contraseñas? ¿Por qué los servidores de API como Amazon Web Services le permiten ver su secreto de API en texto sin formato? Me hace pensar que lo almace...
hecha 12.08.2012 - 21:11
4
respuestas

¿Alguna razón para retardar las contraseñas de hash generadas al azar en nuestro sitio?

El sitio que mantengo ha estado en producción durante 3 años. Cuando te registras, el sitio genera una contraseña hexadecimal aleatoria grande (20 dígitos) para ti. Se almacena el hash MD5 sin sal. Cuando le dije al desarrollador principal qu...
hecha 13.09.2017 - 03:41
5
respuestas

¿Las contraseñas compuestas de secuencias de teclas en un teclado son menos seguras que los mismos caracteres pero están mezcladas?

Aquí hay dos contraseñas: 5678%^&*tyuiTYUI y 8^tyU75%*IuY6T&i Ambos tienen el mismo número de caracteres y en cada uno de ellos son idénticos, la única diferencia es que el primero organiza esos caracteres en un patrón que se p...
hecha 26.01.2015 - 22:00
3
respuestas

¿Puede un diccionario atacar una frase de paso de Diceware?

Todo el mundo conoce las palabras utilizadas en las contraseñas de Diceware (todas las 6 ^ 5 = 7776 palabras son publicado ) - son todas palabras comunes. Todo el mundo parece saber que no debemos usar palabras del diccionario para las contra...
hecha 03.01.2012 - 00:31