Preguntas con etiqueta 'passwords'

preguntas con etiqueta
1
respuesta

¿Puede una tabla de arco iris encontrar múltiples contraseñas de texto simple para coincidir con un hash dado?

Dado que: un hash MD5 puede asignarse a múltiples cadenas de texto plano (no es único) una tabla de arco iris puede almacenar varios millones de contraseñas de texto simple con hash correspondiente MI contraseña es "password123", asignad...
hecha 30.10.2016 - 03:17
1
respuesta

Leer todas las contraseñas almacenadas en git

en un equipo de más de 10 personas accedemos a la misma máquina virtual de ubuntu y 'su' al mismo usuario. En ese usuario utilizamos la función git-credential-cache para no escribir nuestra contraseña personal una y otra vez . Como todas l...
hecha 28.10.2016 - 15:42
1
respuesta

¿Es seguro almacenar las claves de API en la sesión?

Escenario: La aplicación está alojada en un servidor compartido (el proveedor de alojamiento puede ver los archivos de configuración si lo desean). La aplicación debe usar una clave API de un servicio de terceros. Teniendo en cuenta est...
hecha 06.09.2016 - 00:15
2
respuestas

¿Dónde se almacenan las contraseñas en SAML? ¿En el IdP o en el lado SP?

Entiendo el flujo básico de SAML, pero aún no me queda claro dónde están almacenadas las contraseñas. Esta imagen muestra "APP VERIFIES SAML RESPONSE & LOGS USER IN" de onelogin parece que la contraseña está almacenada en la APP SP. Pe...
hecha 24.08.2017 - 18:40
1
respuesta

¿La ofuscación de la entrada del teclado para desafiar a los keyloggers?

¿Sabes de algún mecanismo existente para la ofuscación por ingreso de teclado para desafiar a los keyloggers? Y si eso existe, ¿el software como (y, en particular) VeraCrypt presenta estos? Si tales mecanismos aún no existen o si VeraCrypt n...
hecha 23.07.2017 - 22:15
1
respuesta

Distintos mensajes de error por correo electrónico / contraseña incorrectos

Quiero continuar la discusión iniciada en esta pregunta "Nombre de usuario y / o contraseña no válidos": ¿por qué los sitios web muestran este tipo de ¿Mensaje en lugar de informar al usuario cuál fue el incorrecto? pero debido a mi reputación...
hecha 21.02.2016 - 17:00
2
respuestas

Generación de listas de palabras personalizadas para un dominio web específico

Estoy buscando una herramienta que genere un conjunto de listas de palabras basadas en las palabras que encuentra en las páginas de un dominio web en particular. Esta pregunta tiene una respuesta que genera listas de palabras permutadas a part...
hecha 28.02.2016 - 10:26
1
respuesta

¿Es una práctica de seguridad aceptable mostrar la contraseña en texto sin formato en un sitio web?

Una vez que completé el proceso del Asistente de configuración de cuenta para un nuevo servicio de alojamiento de SiteGround, obtuve esta pantalla de confirmación en el sitio web: ... just log in to your Wordpress control panel with the detail...
hecha 26.03.2017 - 00:05
2
respuestas

¿Las contraseñas de WiFi siguen siendo accesibles significativamente después de iniciar sesión?

   "... irán a la barra de tareas y verán las propiedades del WiFi   enrutador para obtener la contraseña ". es una cita de otra pregunta en este sitio y se encuentra en el contexto de las contraseñas de WiFi. La contraseña que permanec...
hecha 19.06.2015 - 00:54
2
respuestas

¿Es seguro enviar una contraseña no válida de vuelta al cliente?

Es común que los sitios web recuerden el valor de entrada del nombre de usuario después de un intento de inicio de sesión no válido, pero no el valor de entrada de la contraseña. Toma SE por ejemplo. Cuando intento iniciar sesión con una co...
hecha 20.06.2015 - 22:19