Preguntas con etiqueta 'passwords'

preguntas con etiqueta
3
respuestas

Apretón de manos de cuatro vías en WPA-Personal (WPA-PSK)

¿Puede alguien explicarme en qué consiste el Apretón de manos de cuatro vías en WPA-Personal (WPA con clave precompartida), qué información se envía entre AP y el cliente, cómo es posible encontrar el AP precompartido? Llave de estas informacion...
hecha 28.07.2012 - 10:46
6
respuestas

¿Hay alguna razón legal para guardar una contraseña de texto simple?

Llamé al servicio de atención al cliente de una compañía muy conocida y descubrí que el operador tenía la capacidad de ver la contraseña de mi sitio web en texto sin cifrar en su pantalla. Le pregunté sobre esto y ella defendió la política di...
hecha 02.08.2011 - 17:20
7
respuestas

¿Están las contraseñas comunes en un riesgo particular?

La pregunta ¿Deberíamos no permitir contraseñas comunes como "contraseña" y "12345"? sobre la experiencia del usuario realizada de inmediato Creo que estas contraseñas comunes son extremadamente peligrosas no porque sean débiles sino porque...
hecha 22.05.2012 - 14:36
2
respuestas

¿Cuál es el propósito de un Pepper?

He estado tratando de averiguar exactamente qué es un pimiento. Las únicas cosas que pude determinar con precisión son que un Pepper: Es teóricamente único de un sitio a otro y está codificado en la fuente del sitio Generalmente es la mism...
hecha 04.09.2013 - 07:45
5
respuestas

¿Está bien decirle a todos su información de cifrado?

Tengo una cuenta en un sistema bancario en línea y tienen las preguntas frecuentes con algo como esto:    ¿Qué tan seguro es < Nombre del sistema de banca en línea > ?       Cada página que ve y cualquier información enviada en <...
hecha 28.03.2012 - 11:07
5
respuestas

Carpeta de protección de contraseña en Windows usando un archivo .bat / .exe: ¿es una práctica tan mala?

He estado navegando por Internet buscando formas sencillas de proteger con contraseña una carpeta en Windows 7 sin ningún software adicional ni BitLocker. He encontrado varios lugares que indican que usar un archivo .bat (y luego convertirlo...
hecha 14.02.2018 - 02:13
4
respuestas

¿Es posible almacenar contraseñas de forma segura utilizando encriptación reversible?

Todo el mundo dice que necesitas usar un hash no reversible cuando guardas las contraseñas para que, incluso si se filtra tu base de datos, las contraseñas en sí mismas sean seguras. Me pregunto si hay alguna forma de usar el cifrado reversible...
hecha 10.08.2011 - 03:26
6
respuestas

¿Cómo evitar scripts con contraseña codificada? [duplicar]

Tengo algunos scripts en la máquina Ubuntu Linux que inician sesión en un servidor de base de datos para ejecutar algún mantenimiento diario. Para iniciar sesión en la base de datos, necesito una contraseña y en este momento está codificado en...
hecha 17.05.2013 - 04:43
1
respuesta

¿Se considera que Rfc2898DeriveBytes utiliza HMAC SHA1 "lo suficientemente seguro" para las contraseñas de hash?

Un CISSP me dijo que la clase .NET Rfc2898DeriveBytes no pasaría una auditoría de seguridad hoy Porque todavía usa SHA1. Depender de SHA1, incluso con las iteraciones, lo hace demasiado vulnerable a las grietas por fuerza bruta. Para mi propio...
hecha 08.07.2015 - 20:03
5
respuestas

¿Se incluye un GUID secreto en una URL de seguridad a través de la oscuridad?

Sé que esta pregunta está un poco del lado de Opinión / Discusión, pero creo que hay una respuesta comprobable. Creo que la opinión común de "Seguridad a través de la oscuridad" es que la seguridad solo se mantendrá mientras el atacante no pu...
hecha 03.06.2013 - 19:14