Preguntas con etiqueta 'passwords'

preguntas con etiqueta
2
respuestas

¿Existe alguna seguridad / vulnerabilidad adicional si permite que una "parte confiable" acredite que usted es legítimo, si se le excluyó de su cuenta?

Estaba leyendo esta respuesta en una pregunta. enlace    Recientemente, en la conferencia OWASP AppSec 2010 en el Condado de Orange, Bill Cheswick de AT & T habló extensamente sobre este tema.       ....       Permitir que una par...
hecha 23.05.2016 - 22:26
1
respuesta

Setoolkit - cosechador de credenciales, solo muestra el primer carácter de la contraseña

Estoy lanzando una campaña de spear phishing y mi cliente me ha pedido específicamente que solo elimine el primer carácter de la contraseña, ¿hay alguna manera de hacerlo? Básicamente, en lugar de mostrar la contraseña completa cuando un usua...
hecha 08.07.2016 - 11:00
1
respuesta

Asegurar las claves de inicio de sesión de HSM

Tengo una aplicación habilitada para PKCS # 11 que interactúa con HSM para almacenar claves TDES. El HSM se inicializa con la contraseña del Oficial de seguridad (SO) proporcionada por el usuario mientras la aplicación se instaló por primera vez...
hecha 05.01.2016 - 20:50
1
respuesta

¿Por qué healthcare.gov excluye algunos caracteres especiales de las contraseñas?

El sitio no permite los siguientes caracteres: =? < > () "" / \ & También limita la longitud máxima de la contraseña a 20 caracteres. Esto me hace sospechar que podrían estar almacenados en texto sin formato y las entradas no se...
hecha 25.09.2015 - 03:47
1
respuesta

¿Cuáles son las buenas políticas de almacenamiento de contraseñas? [duplicar]

El mundo ha progresado hasta el punto en que la mayoría de nosotros tenemos recuerdos defectuosos y docenas de contraseñas para recordar. ¿Cuáles son las buenas maneras de resolver este problema? Me interesan las respuestas múltiples y el o...
hecha 10.04.2016 - 17:55
1
respuesta

¿Cómo ocultar una computadora en operación con una contraseña de inicio de sesión separada? [cerrado]

Objetivo: no permitir que personas físicamente cerca de la computadora vean sus operaciones. Sin contraseña para iniciar la computadora. Pero, me gustaría ocultar la pantalla después del inicio y todos los programas cargados. Debido a que el...
hecha 24.03.2016 - 18:59
1
respuesta

¿Por qué volver a ingresar (o al menos confirmar) mi dirección de correo electrónico cuando hago clic en "Olvidé mi contraseña"?

En la mayoría de los formularios web, si no en todos, para iniciar sesión en un sitio, tiene el enlace de contraseña olvidada. Al hacer clic en el enlace, obtiene un formulario nuevo (generalmente en una página nueva) ya sea vacío (!) O con la d...
hecha 20.08.2015 - 11:10
3
respuestas

almacenando de forma segura las contraseñas que se pueden recuperar

Estoy intentando crear una aplicación web que pueda almacenar contraseñas de otros servicios como Facebook, Gmail ... etc. Estas contraseñas se pueden recuperar y luego mostrar al usuario. Esto tiene que ser una aplicación web y tiene que fun...
hecha 28.08.2015 - 17:45
1
respuesta

MD5 antes de PBKDF2 en software heredado

Mantengo un software heredado que utiliza MD5 de la siguiente manera: El cliente solicita una sal de 16 bytes al autenticar una cuenta. El servidor genera un salto de 16 bytes, lo vincula a la cuenta y lo envía de vuelta al cliente. El c...
hecha 09.03.2015 - 04:13
3
respuestas

¿Cuándo configurar preguntas de seguridad para una aplicación web?

Para mayor seguridad, podemos usar preguntas de seguridad y usarlas como un medio para que los usuarios restablezcan las contraseñas olvidadas o como un medio adicional para la autenticación. ¿Cuándo sería el momento adecuado para pedirle al...
hecha 29.01.2015 - 18:53