Preguntas con etiqueta 'passwords'

preguntas con etiqueta
1
respuesta

Enlace del servidor de correo con la base de datos de la aplicación

Tengo una aplicación web que se ejecuta en node.js, respaldada por una base de datos MongoDB que almacena datos de usuarios, etc. Me gustaría ofrecer a mis usuarios una cuenta de correo electrónico, así que configuré un servidor de correo con Po...
hecha 13.07.2018 - 18:19
1
respuesta

¿Se considera que la autorización de HOTP es débil?

Se migró desde ServerFault, como se recomienda allí. He visto a muchos expertos recomendar el uso de algún tipo de OTP como segundo paso de los esquemas 2FA. Comprendo perfectamente que 2FA es más seguro que la Autorización única, pero tam...
hecha 30.09.2018 - 15:22
1
respuesta

Script para hacer tareas programadas en Windows con credenciales de administrador [duplicado]

He escrito un script (en R) cmd = paste0("schtasks /create /sc WEEKLY /d MON /tn ",task," /tr ",comm," /st 12:51") system(command = cmd) Donde task es el nombre de la tarea y comm es la ubicación de R y el script. Est...
hecha 31.01.2018 - 16:45
1
respuesta

si la sal está almacenada en el usuario, ¿será posible usar el ataque de fuerza bruta? [duplicar]

Había investigado mucho sobre este tema. Antes de las investigaciones Descubrí que algunas personas sugieren que ocultar la sal no es importante: enlace Pero también este artículo sugiere utilizar hash con clave , que debe ocul...
hecha 28.01.2018 - 16:15
3
respuestas

¿Con cuántas personas estoy compartiendo mi computadora?

Creo que soy la única persona que usa mi computadora. ¿Hay alguna manera de decir (de manera segura)? Tengo una computadora portátil con Windows (7) en una red inalámbrica con una contraseña bastante críptica, pero cierro la tapa y salgo regu...
hecha 23.01.2018 - 23:12
1
respuesta

PHP: ¿Password_hash / Argon2i trunca efectivamente las contraseñas después de cierta longitud?

Si no estoy equivocado, de forma predeterminada, password_hash con PASSWORD_ARGON2I de PHP genera un hash alfanumérico de 43 caracteres, entre otras cosas. Si bien esto significa que las contraseñas simples que tienen menos de 43 c...
hecha 25.03.2018 - 21:14
1
respuesta

¿Cuáles son las formas más frecuentes en que la contraseña de una persona se “filtra”? [cerrado]

Lista de usuarios: hash publicado? ¿La misma contraseña para web y local (os ...)? ¿Suplantación de identidad?     
hecha 09.01.2018 - 15:28
1
respuesta

Generación de contraseña determinística usando Yubikey

Me gusta LastPass pero tenerlo como complemento del navegador significa que un atacante podría robar todas mis contraseñas a la vez. Tiene mucho sentido usar un dispositivo de hardware para almacenar mis contraseñas, como lo hace yubikey. Pero l...
hecha 21.04.2018 - 17:34
1
respuesta

¿Cuál es el esquema más débil de uso común para el hashing de contraseñas?

Esencialmente, ¿cuál es el siguiente paso hacia arriba desde el almacenamiento de contraseñas de texto simple? Sospecho que la respuesta será MD5, pero no estoy familiarizado con una variedad lo suficientemente amplia de ejemplos para estar segu...
hecha 19.04.2018 - 00:33
1
respuesta

Seguridad en las contraseñas almacenadas por Firefox, contra complementos

Me pregunto qué tan seguras son mis contraseñas almacenadas en el administrador de contraseñas integrado en Mozilla Firefox. Actualmente estoy usando Firefox Quantum 59.0.2 de 64 bits en Ubuntu 16.04 en una máquina. Supongo que las razones para...
hecha 23.04.2018 - 06:17