Preguntas con etiqueta 'passwords'

preguntas con etiqueta
1
respuesta

Ocultar las contraseñas de la base de datos para cadenas de conexión ASP clásicas

Observando algunos sitios ASP clásicos antiguos que podrían funcionar con un poco de ajuste. La cadena de conexión de la base de datos del servidor SQL tiene la contraseña en texto sin cifrar dentro de un archivo de inclusión en el servidor. Obv...
hecha 29.10.2015 - 10:42
2
respuestas

Entrega de pin: ¿SMS, correo o pin mailer?

Imagine un escenario en el que un código PIN de 4 dígitos se debe entregar de forma segura a un usuario final. Existen varias posibilidades: Pin mailer (esto parece ser estándar según ISO 9564-1) SMS correo electrónico Envíe un enlace...
hecha 29.02.2016 - 16:01
1
respuesta

¿Cuál es un marco de tiempo viable para los enlaces que caducan? [cerrado]

Los enlaces que caducan se pueden encontrar en cualquier lugar, desde los procedimientos de Verificación de correo electrónico a Restablecimiento de contraseña. Entiendo que en la mayoría de los casos esto se considera un "teatro de seguridad",...
hecha 24.09.2015 - 21:35
2
respuestas

Preguntas sobre la autenticación del usuario a través de la API REST

Ahora estoy tratando de implementar la autenticación de usuario en mi aplicación de Android. Sin embargo, tengo algunas preguntas. Yo uso una API REST. ¿Cómo solicito y envío datos de manera segura al teléfono? Supongo que debo cifrar la cont...
hecha 28.09.2015 - 01:48
1
respuesta

¿Debo mostrar la respuesta de seguridad cuando el usuario vuelve a editar el campo?

Entonces, cuando un usuario se registra para crear una cuenta, debe seleccionar las preguntas seleccionadas e ingresar las respuestas de seguridad. Una vez que hacen eso, pueden pasar a una página de revisión que les muestra las preguntas de seg...
hecha 19.06.2015 - 18:04
1
respuesta

¿Es una forma de romper la contraseña de usuario de Linux al evitar Grub protegido?

La mejor manera de profundizar en otras máquinas Linux es editando el grub. Muchos comenzarán por editar la línea ro quite splash como rw init=/bin/bash durante el inicio (generalmente presionando el botón e en la lista)....
hecha 13.02.2016 - 11:58
1
respuesta

¿Qué derivación de clave basada en contraseña usa PKCS # 12?

Me gustaría hacer una nota de que he leído todo el RFC 7292. Estoy intentando descifrar la clave privada cifrada en un archivo pkcs # 12 pfx. La clave privada está envuelta dentro de pkcs # 8. El OID que precede a la clave privada cifra...
hecha 03.02.2016 - 11:08
2
respuestas

Hash doble usando un hash relativamente nuevo y uno antiguo probado.

Nota: soy relativamente nuevo en la criptografía en general, así que, por favor, señale si hago algún comentario. error aquí. He oído que siempre se deben usar funciones de cifrado / hash bien conocidas, que ya se han probado y estudiado exha...
hecha 11.08.2015 - 22:18
2
respuestas

John the Ripper excluye el modo incremental de otro modo incremental

Quiero descifrar una contraseña de 8 caracteres. Primero, probé los dígitos del modo incremental, pero no encontré la contraseña. Así que ahora sé que no es todos los dígitos de la contraseña. Quiero usar el modo incremental de bajo nivel de luz...
hecha 09.08.2015 - 09:56
1
respuesta

Autenticación entre dispositivos donde se usa la misma contraseña en ambos

Estoy escribiendo dos aplicaciones que están diseñadas para ejecutarse en dos dispositivos separados. Es similar a una solución de escritorio remoto como TeamViewer. Lo que sigue a continuación es mi propuesta para un proceso de autenticación...
hecha 13.06.2015 - 02:15