Preguntas con etiqueta 'passwords'

preguntas con etiqueta
1
respuesta

¿Cómo hacen las grandes empresas como Google para mantener las contraseñas tan seguras cuando otros no pueden?

Estoy tratando de envolver mi cabeza alrededor de esto; Por favor, tenga paciencia conmigo. ¿Cómo mantiene Google su nombre de usuario y contraseña seguros? ¿Lo mantienen en algún tipo de base de datos? Me imagino que se utiliza algún tipo de ci...
hecha 27.09.2016 - 06:06
3
respuestas

¿Cuáles son las posibles reglas para identificar el uso compartido de contraseñas para prevenir el fraude?

Estoy tratando de crear reglas de bandera roja de correlación / potencial para detectar si las contraseñas se están compartiendo o se están robando ... el principal impulsor de esto es la guía de nuestro equipo de cumplimiento, que gran parte de...
hecha 19.03.2014 - 19:12
2
respuestas

¿Necesito saltear PBKDF2 cuando se usa para el cifrado AES?

Si estoy usando PBKDF2 para estirar una contraseña y convertirla en una clave adecuada para usar en el cifrado con AES, ¿debería usar una sal aleatoria (para PBKDF2, no el AES IV)?     
hecha 21.11.2013 - 10:28
3
respuestas

¿Cómo verificar si nuestros clientes se vieron comprometidos por violaciones de seguridad en otras aplicaciones web?

De vez en cuando se piratea un sitio web conocido, como lo que le sucedió a Adobe o Cupid Media . En tales incidentes, los datos del usuario se filtran, incluidos los nombres de usuario y las contraseñas encriptadas (¡y en ocasiones en texto...
hecha 21.11.2013 - 09:59
1
respuesta

¿Cuándo es apropiado desafiar con una palabra secreta?

Digamos que una palabra secreta es decir, el nombre de tu primera mascota. El apellido de soltera de la madre también es común. ¿Cuándo tiene sentido desafiar al usuario con esto? O, ¿qué acciones deberían asegurarse con una palabra secreta?...
hecha 17.12.2013 - 15:57
1
respuesta

seguridad en la aplicación bancaria con código pin de 4 dígitos y número de seguridad social

La nueva aplicación bancaria (para el banco noruego Gjensidige bank) para mi teléfono con Android me permite iniciar sesión usando solo mi número de seguridad social y un código pin de 4 dígitos. El número de seguridad social en Noruega no es un...
hecha 28.07.2014 - 23:20
1
respuesta

Uso de JTR para descifrar contraseñas de Skype

El escenario: Skype de un compañero de trabajo de alguna manera perdió su contraseña de autocompletar. Ya no lo recuerda, y la cuenta está conectada a una dirección de correo electrónico que ya no existe. Nunca ha comprado ningún crédito por lo...
hecha 08.05.2013 - 17:07
1
respuesta

¿Cuánta información se puede obtener al observar a alguien escribir su contraseña?

Parece que no sería demasiado difícil determinar si alguien está usando todos los caracteres en minúscula, especiales, o incluso la longitud de su contraseña. De hecho, la longitud puede ser descubierta solo desde el audio. Después de años de es...
hecha 04.09.2013 - 21:32
1
respuesta

¿Cuánto tiempo tomaría la fuerza bruta del cifrado AES?

Estoy intentando escribir un código seguro que pueda mantener las contraseñas de los usuarios de mi sitio lo más seguras posible. Ahora soy bastante nuevo en el cifrado y me gustaría recibir algunas opiniones y sugerencias profesionales. Además...
hecha 17.08.2013 - 17:52
1
respuesta

Implementando una contraseña remota segura con una aplicación de escritorio remoto

Había leído el documento del Protocolo de contraseña remota segura escrito por Tom Wu. Este protocolo es resistente a los ataques de diccionario. También he revisado algunos documentos relacionados con los ataques VNC debido a una contraseña déb...
hecha 03.01.2013 - 07:27