Preguntas con etiqueta 'passwords'

preguntas con etiqueta
2
respuestas

El sitio web me envió mi nueva contraseña (después de restablecer) en texto claro [duplicado]

Estaba restableciendo mi contraseña en un sitio web y el sitio web me envió una nueva contraseña en texto sin formato en lugar de darme un enlace de restablecimiento para cambiar la contraseña yo mismo. Volví a iniciar sesión y cambié la contr...
hecha 16.08.2015 - 19:49
2
respuestas

Varias rutinas de hashing soportan el trabajo del lado del cliente. ¿No se convierte el hash en una contraseña equivalente?

¿No es el protocolo de contraseña remota segura (SRP) un hashing del lado del cliente? Argon2, el ganador del PHC, también permite el hashing del lado del cliente. ¿Cómo evitan estos sistemas el problema de equivalencia de texto simple? Varia...
hecha 08.08.2015 - 04:12
1
respuesta

Cambio de contraseña de cuenta de correo electrónico a través de correo electrónico a script

Alojé un servidor de correo (postfix y dovecot) y deseo configurar una función de cambio de contraseña (especialmente útil cuando se crea una nueva dirección con una contraseña temporal). ¿Mi escenario tiene vulnerabilidades de seguridad?...
hecha 27.12.2014 - 18:31
1
respuesta

Usar el navegador Tor para usar YouTube y la seguridad de la cuenta

YouTube no está disponible en mi país, pero quiero crear una cuenta en YouTube y usarla. No me interesa proteger mi identidad. Está bien si alguien puede monitorearlo. Lo que me interesa es que no quiero que mi cuenta de YouTube se vea compromet...
hecha 10.07.2015 - 21:35
2
respuestas

¿Sería mejor aplicar contraseñas o frases de contraseña más complejas? [duplicar]

He leído en diferentes lugares que las frases de contraseña ofrecen una mejor seguridad y son más fáciles de usar. Sin embargo, también leí información contradictoria que dice que las contraseñas más largas no son realmente más seguras que las...
hecha 14.10.2014 - 17:49
1
respuesta

¿Cómo funciona la autenticación sin OAuth en las aplicaciones móviles?

Tengo un sitio web (Drupal) que necesita una aplicación móvil complementaria para algunas cosas (bastante personalizadas, no solo para crear / ver nodos). Sé que puedo usar OAuth para esto, pero me preguntaba sobre alternativas (porque OAuth es...
hecha 17.09.2014 - 10:53
2
respuestas

Comparación de cadenas segura en el tiempo en lenguajes de alto nivel

Estoy buscando una solución confiable para comparar dos cadenas sin perder su contenido a través de las diferencias de tiempo. La longitud de las cadenas es no secreta. El fondo es el siguiente: estoy implementando autenticación basada en c...
hecha 11.06.2014 - 00:34
3
respuestas

Contraseña agrietada Palabras en mandarín Juego de caracteres en inglés

Buscaré realizar una auditoría de contraseña de dominio en la que el usuario usará caracteres en inglés, pero puede que tenga un 40% de hablantes de mandarín, por lo que anticipo un gran número de nombres, frases o palabras escritas en mandarín...
hecha 28.07.2014 - 21:15
2
respuestas

Base de datos comprometida y algunas contraseñas descifradas

Ejecuté un juego MMORPG y hoy, mientras pasaba de un servidor a otro, Apache falló y enumeró algunos de los datos en el servidor, incluida una copia de seguridad de todo el código fuente y la base de datos que algunas personas descargaron Cua...
hecha 26.07.2014 - 03:42
1
respuesta

¿Alguna razón por la que no debería estar usando sal y hash antes de pasar bCrypt?

He estado leyendo sobre el almacenamiento de contraseñas y demás, y he llegado a la conclusión de que necesito usar bCrypt. Tengo una implementación funcionando correctamente, pero me pregunto cuál es la mejor manera de seguir adelante con mi ap...
hecha 21.05.2014 - 17:46