Preguntas con etiqueta 'passwords'

preguntas con etiqueta
5
respuestas

¿Disminuir la seguridad de una frase de Diceware en una oración?

La longitud de la frase de paso del Diceware es en aumento : hasta seis o siete palabras ahora. El viejo adagio de que las frases de contraseña son más fáciles de recordar puede ser cierto para frases más cortas, pero seis palabras verdaderamen...
hecha 26.03.2016 - 20:42
2
respuestas

¿La versión de un archivo encriptado lo hace menos seguro?

Supongamos que uso KeePassX como administrador de contraseñas y almaceno el archivo kdb en la carpeta Sparkleshare como una forma de realizar copias de seguridad y sincronizar con múltiples dispositivos. El archivo kdb en sí mismo estaría enc...
hecha 13.05.2013 - 14:37
6
respuestas

¿Existen alternativas seguras a los enlaces de restablecimiento de contraseña de un solo uso?

Actualmente tenemos lo que creo que es un esquema bastante estándar para tratar con restablecimientos de contraseñas. Nuestros enlaces de restablecimiento son enlaces de un solo uso: caducan inmediatamente después de haberlos visitado, incluso s...
hecha 25.08.2014 - 16:50
5
respuestas

¿Cómo puedo elegir una contraseña segura que sea fácil de usar en un teléfono inteligente?

Escribir en un teléfono inteligente es tedioso. Los personajes especiales son los más difíciles; Las letras minúsculas son generalmente las más fáciles. Pero incluso una frase de paso de todas las letras, como "grapa correcta de la batería del c...
hecha 11.08.2011 - 09:08
4
respuestas

¿Qué tan segura es la contraseña MargaretThatcheris110% SEXY de Snowden?

En un extra de entrevista de Edward Snowden con John Oliver , Snowdon informa que una buena contraseña para usar es una como MargaretThatcheris110%SEXY. . También, en el blog de Errata Security, dice Robert Graham en la importa :  ...
hecha 30.06.2015 - 12:31
4
respuestas

MasterCard quiere reemplazar las contraseñas con selfies; ¿Cómo mejora esto la seguridad? [duplicar]

MasterCard apunta a reemplazar las contraseñas con selfies. Enlace 1 Link 2 Link 3    La aplicación Identity Check Mobile les permitirá a los clientes completar las compras sin la necesidad de ingresar una contraseña o PIN, las medida...
hecha 16.03.2017 - 12:50
3
respuestas

¿Qué tan seguro es pedir caracteres específicos de contraseñas en lugar de todo?

En algunos sitios autenticados con contraseña, se le solicita que ingrese una selección aleatoria de caracteres específicos de su contraseña en lugar de la palabra / frase completa. Por ejemplo, podría decir 'Ingrese la 1ª, 4ª y 8ª letra' y prop...
hecha 23.09.2011 - 11:45
6
respuestas

cambio de función de hash

Tengo las contraseñas de las cuentas de usuario almacenadas en una base de datos mediante una función de hash criptográfica insegura (antigua). ¿Cuál es el enfoque mejor / usual para cambiar la función de hash de contraseña? Solo dos ideas vi...
hecha 27.08.2012 - 16:01
2
respuestas

Enviar la contraseña temporal cuando los usuarios se registran por primera vez, ¿es bueno para algo?

Uno de nuestros clientes nos ha enviado una lista de requisitos de seguridad. Uno de ellos fue que el registro no incluye la configuración de una contraseña: una vez completada, se envía una contraseña temporal al usuario, y el usuario debe camb...
hecha 11.09.2011 - 08:55
2
respuestas

¿Qué tan grande debe ser la sal?

Usaré scrypt para almacenar contraseñas en mi aplicación. Como tal, estaré usando SHA-256 y primitivas criptográficas Salsa20 (con PBKDF2). Teniendo eso en cuenta, ¿qué cantidad de sal debo usar? ¿Debería ser igual al tamaño de la sali...
hecha 31.01.2012 - 13:45