Preguntas con etiqueta 'passwords'

preguntas con etiqueta
4
respuestas

Posibilidad de cargar cualquier HTML y JS es un agujero de seguridad, ¿no es así?

¿Es cierto que si un atacante tiene la posibilidad de cargar cualquier archivo .html y .js , entonces puede obtener la contraseña de otro usuario? Por favor, explica cómo hacerlo.     
hecha 02.12.2016 - 05:14
3
respuestas

¿Es seguro md5 (md5 (password) .salt)? [duplicar]

Sé que md5 no se considera seguro, pero ¿qué pasaría si alguien usara md5 (md5 (contraseña) .salt)? ¿No es esto técnicamente mejor / más seguro?     
hecha 09.09.2016 - 06:55
2
respuestas

¿Mi contraseña está comprometida?

Acabo de intentar restablecer mi contraseña en radioooooo.com. Realmente no presté atención a las advertencias de Firefox porque estoy acostumbrado a verlas en nuestra intranet en el trabajo, pero creo que al hacer clic en el botón "Aceptar"...
hecha 22.03.2018 - 19:53
2
respuestas

¿Qué se consideraría típicamente una entropía de cadena aceptable para las contraseñas?

He ganado interés en crear una forma de verificar la fortaleza de la contraseña (piense en los medidores de seguridad de la contraseña - sí - otra). He encontrado muchas formas de otorgar una puntuación con un enfoque basado en políticas (un cap...
hecha 23.10.2015 - 06:39
2
respuestas

diceware, ¿por qué hay palabras tan malas? [duplicar]

Me gusta usar el método diceware para generar contraseñas. Pero también me pregunto por qué se usan tan malas palabras, por ejemplo, en la lista alemana. Hay muchas palabras como 15411 bj 15412 bk 15413 bl que no son realmente palabras, n...
hecha 03.08.2017 - 23:39
2
respuestas

¿Cómo puedo identificar y usar la función hash dado el texto suficiente y su hash?

Por lo tanto, tengo este programa antiguo actualmente en uso, ya que tengo acceso a la base de datos, he adoptado todos los datos que necesito, excepto las contraseñas de los usuarios ... Ahora los usuarios me proporcionarán la contraseña de...
hecha 11.03.2016 - 11:12
2
respuestas

¿En qué situaciones puede un hacker intentar romper contraseñas millones de veces? [duplicar]

Sigo leyendo sobre situaciones en las que un pirata informático podría "fácilmente" forzar una contraseña (ejemplo más reciente ) pero estoy confundido acerca de cuándo algunos tienen la oportunidad de hacer este tipo de cosas. Si se trata de...
hecha 23.06.2014 - 21:16
2
respuestas

En la autenticación en dos pasos, ¿debo revisar el paso 1 antes de continuar con el paso 2 o al final?

Primero hice esta pregunta en Stack Overflow, pero se sugirió que la Seguridad de la información sería un lugar mejor para ella (bastante obvio en retrospectiva). enlace Tengo un proceso de autenticación de formularios de aplicación web...
hecha 20.06.2014 - 12:27
3
respuestas

¿Es seguro enviar un enlace de recuperación de contraseña para la aplicación de la compañía a la dirección de correo electrónico personal de un empleado?

Me gustaría automatizar la recuperación de la contraseña para los empleados de una empresa. Sin embargo, el problema es que no todos los empleados tienen una cuenta de correo electrónico corporativo y algunos empleados no pueden acceder a su cor...
hecha 04.06.2016 - 11:27
2
respuestas

Iniciar sesión después del correo electrónico de restablecimiento de contraseña enviado (pero sin actuar)

¿Se debe permitir a un usuario solicitar un correo electrónico para restablecer la contraseña y luego iniciar sesión (es decir, ignorar el correo electrónico de restablecimiento y usar su contraseña existente) o debe bloquearse la cuenta actual...
hecha 13.03.2014 - 16:56