Preguntas con etiqueta 'passwords'

3
respuestas

MySQL OLD_PASSWORD cryptanalysis?

El hash de contraseña utilizado para las contraseñas de MySQL anteriores a la versión 4.1 (ahora llamado OLD_PASSWORD() ) parece un hash ad-hoc muy simple, sin recuentos de sales o iteraciones. Ver, por ejemplo, una implementación en Pytho...
hecha 17.04.2011 - 19:36
0
respuestas

¿Qué tan segura es una identificación única como información de cuenta + secreto?

Hace poco me encontré con enlace , que es un proveedor de VPN centrado en la privacidad. Están utilizando una única identificación de 12 dígitos (usando los dígitos 0-9) para iniciar sesión en su sitio web como la información de la cuenta única...
hecha 15.05.2017 - 09:49
1
respuesta

Gestores de contraseñas: base de datos cifrada frente a estrategia hash

Estoy considerando cambiarme a una estrategia de administración de contraseñas basada en supergenpass o algo similar. Esta es una alternativa a otros administradores de contraseñas donde, en lugar de tener una base de datos de contraseñas cifr...
hecha 12.04.2014 - 14:18
3
respuestas

¿Qué tan seguro es pedir caracteres específicos de contraseñas en lugar de todo?

En algunos sitios autenticados con contraseña, se le solicita que ingrese una selección aleatoria de caracteres específicos de su contraseña en lugar de la palabra / frase completa. Por ejemplo, podría decir 'Ingrese la 1ª, 4ª y 8ª letra' y prop...
hecha 23.09.2011 - 11:45
2
respuestas

Necesidad de proteger las contraseñas (o 1fa) en el contexto de 2fa

Estoy tratando de aclarar esto. No estoy buscando perspectivas personales o de riesgo. ¿Por qué necesitamos proteger las contraseñas (o primer factor) en el contexto de 2fa (o autenticación multifactor) porque el pirata informático no tendrá...
hecha 05.12.2015 - 09:10
13
respuestas

¿Es una contraseña numérica de 6 dígitos lo suficientemente segura para la banca en línea?

Mi banco pasó por un importante rediseño de su sistema bancario en línea de clientes recientemente. También se revisó la forma en que se gestiona la seguridad en toda la plataforma. La contraseña que puedo configurar ahora para iniciar sesión es...
hecha 31.05.2016 - 15:06
0
respuestas

Intervalo de falla para el bloqueo de la cuenta usando PAM

Quiero que una cuenta de usuario esté bloqueada para X seconds en Y number de intentos de inicio de sesión fallidos dentro de una ventana de Z seconds en un sistema Ubuntu. Efectivamente, un usuario debería poder intentar i...
hecha 15.02.2017 - 14:56
2
respuestas

Enviar la contraseña temporal cuando los usuarios se registran por primera vez, ¿es bueno para algo?

Uno de nuestros clientes nos ha enviado una lista de requisitos de seguridad. Uno de ellos fue que el registro no incluye la configuración de una contraseña: una vez completada, se envía una contraseña temporal al usuario, y el usuario debe camb...
hecha 11.09.2011 - 08:55
0
respuestas

Un programa de terceros está almacenando una contraseña en un DSN. ¿Es una amenaza de seguridad?

Estoy considerando usar QuNect para conectar una aplicación de escritorio a QuickBase (una base de datos basada en la nube). QuNect crea un DSN de ODBC, que requiere un nombre de usuario de QuickBase y su contraseña o token de usuario para conec...
hecha 25.10.2016 - 01:02
1
respuesta

¿MS-CHAPv2 es incompatible con las contraseñas almacenadas de forma segura?

Tengo un servicio de directorio que puede hablar varios protocolos y se usa para la autenticación de usuarios. Actualmente, las credenciales de usuario se almacenan utilizando Bcrypt para protegerlas en caso de una base de datos comprometida....
hecha 14.11.2013 - 06:25