Preguntas con etiqueta 'passwords'

preguntas con etiqueta
9
respuestas

seguridad https: ¿la contraseña debe estar oculta en el lado del servidor o del lado del cliente?

Estoy creando una aplicación web que requiere que los usuarios inicien sesión. Toda la comunicación pasa por https. Estoy usando bcrypt para las contraseñas de hash. Me enfrento a un dilema: solía pensar que es más seguro hacer un hash de con...
hecha 02.11.2011 - 11:13
5
respuestas

¿Qué debo hacer si el anuncio de Gmail me pide una contraseña?

Acabo de recibir una ventana emergente después de haber iniciado sesión en Gmail. Dijo que era de https://googleads.g.doubleclick.net y pidió un nombre de usuario y contraseña. ¿Qué debo hacer al respecto? ¿Alguien más ha visto e...
hecha 21.06.2016 - 10:09
11
respuestas

Tecnología que puede sobrevivir a un “ataque con manguera de goma”

En la película documental Citizenfour , Edward Snowden dice acerca de los documentos:    Estoy cómodo con mi capacidad técnica para proteger [documentos].   Quiero decir que literalmente podrías dispararme o torturarme   y no pude revelar la...
hecha 04.03.2015 - 16:55
17
respuestas

¿Es una buena idea "golpear la contraseña"?

Con el bloqueo de puertos, debe "golpear" puertos específicos en un orden definido para exponer un puerto en el que se ejecuta el servicio. ¿Qué hay de eliminación de contraseñas ? Por ejemplo, tiene tres contraseñas: A , B y...
hecha 19.02.2015 - 08:39
14
respuestas

¿Por qué los servicios de atención al cliente dicen que el uso de símbolos en una contraseña es inseguro?

Estoy usando un servicio en línea que recientemente tuve para restablecer mi contraseña porque la olvidé. Cuando fui a cambiar la contraseña, quería usar una con el símbolo !@£$%^&*() . Cuando hice clic en "confirmar contraseña", me mo...
hecha 26.01.2016 - 19:44
5
respuestas

¿Cuál es el propósito de confirmar la contraseña antigua para crear una contraseña nueva?

Supongamos que alguien robó mi contraseña, él / ella puede cambiarla fácilmente confirmando la contraseña anterior. Por lo tanto, tengo curiosidad por saber por qué necesitamos ese paso y cuál es el propósito de usar la confirmación de...
hecha 15.06.2017 - 11:33
10
respuestas

¿Hay un umbral para una contraseña durante tanto tiempo que no se vuelva más seguro o incluso se vuelva inseguro?

Siempre escucho "Una contraseña larga es buena, una contraseña más larga es mejor". Pero, ¿existe tal cosa como " La contraseña es tan larga que se está volviendo insegura " o " La contraseña es lo suficientemente larga, por lo que ya no importa...
hecha 24.03.2016 - 14:43
7
respuestas

Password Hashing: ¿agregar sal + pimienta o es suficiente sal?

Tenga en cuenta: soy consciente de que el método correcto para el hashing de almacenamiento seguro de contraseñas es scrypt o bcrypt. Esta pregunta no es para implementación en software real, es para mi propia comprensión. Relacionados...
hecha 22.04.2011 - 11:53
10
respuestas

¿Hay alguna razón para deshabilitar pegar la contraseña al iniciar sesión?

Hoy inicié sesión para pagar la factura de mi teléfono y descubrí que el sitio ha desactivado la función de pegado en el campo de contraseña. Soy un webdev y sé cómo arreglar esto, pero para el usuario normal es REALMENTE molesto tener qu...
hecha 27.07.2016 - 04:31
8
respuestas

¿Por qué debería redirigir al usuario a una página de inicio de sesión después de restablecer la contraseña?

La OWASP Forgot Password Cheat Sheet sugiere:    Siempre que se produzca un restablecimiento exitoso de la contraseña, la sesión se debe invalidar y el usuario debe redirigir a la página de inicio de sesión No entiendo por qué esto es t...
hecha 10.11.2015 - 14:57