Preguntas con etiqueta 'passwords'

preguntas con etiqueta
15
respuestas

¿Por qué la gente piensa que esta es una mala forma de hash de contraseñas?

Bueno, por favor, dime, ¿qué hay de malo con este código? $password = "hello"; $password = md5($password); for($i=1;$i<20;$i++){ $password = md5($password); } Es exactamente el mismo que este: md5(md5(md5(md5(md5(md5(md5(mD5(md5(md...
hecha 24.07.2011 - 16:27
4
respuestas

¿Cómo tratar las preguntas de seguridad incorrecta no opcionales?

De vez en cuando, tengo que configurar una cuenta en un sitio que, aunque aparentemente al menos no almacene mi contraseña en texto sin formato, todavía me obliga a elegir entre un conjunto limitado de preguntas de seguridad que se pueden usar p...
hecha 28.01.2013 - 12:37
4
respuestas

Si un sitio web permite que otra persona obtenga una lista de las contraseñas de los usuarios del sitio, ¿qué tan probable es que las contraseñas se almacenen en texto simple?

Tuvimos un incidente en el que a algunos de nuestros gerentes se les dieron contraseñas para las personas que supervisan usando el sitio web de una compañía en particular. Aparentemente, se hizo para que los gerentes puedan controlar a los usuar...
hecha 28.09.2011 - 15:25
6
respuestas

Corregir la terminología al describir la seguridad de la contraseña para el lego

Estoy escribiendo una página para nuestro sitio web que describe las medidas que tomamos para mantener segura la información de nuestros clientes. En esta página, una sección describe cómo mantenemos seguras sus contraseñas. Estamos usando S...
hecha 31.05.2016 - 20:10
2
respuestas

¿Qué tan seguro es Keychain en OS X?

Keychain es una aplicación incorporada en OS X que almacena todas las credenciales de usuario y permite mantener notas cifradas de manera fácilmente accesible. ¿Alguien sabe qué tan seguro es Keychain? Sé que hubo una vulnerabilidad en 2008 c...
hecha 23.11.2010 - 15:19
6
respuestas

¿Está mal almacenar las respuestas a las preguntas de seguridad en texto sin formato?

Si la entrada para la pregunta de seguridad es completamente digital, ¿la respuesta a una pregunta de seguridad debe estar marcada (o al menos cifrada) en el servidor de autenticación?     
hecha 09.08.2012 - 15:01
6
respuestas

¿Es suficiente esta seguridad de inicio de sesión?

Voy a encontrar mi próximo sistema de inicio de sesión para administradores de un sitio web de comercio electrónico, que tendrá esto: el formulario de inicio de sesión tiene seguridad SSL la contraseña se convierte a SHA-256 antes de ser t...
hecha 21.06.2011 - 04:53
4
respuestas

Algoritmo de contraseña de un solo uso para humanos

¿Existe un algoritmo de generación de contraseña de un solo uso (basado en un secreto predefinido y un valor / tiempo / contador / etc cambiante) que sea lo suficientemente simple como para que lo pueda procesar un humano promedio pero lo sufici...
hecha 02.02.2017 - 13:43
3
respuestas

¿Alguna razón para no usar información segura que usa información personal pero que nadie más conoce con una contraseña?

Acepto que nada puede ser mejor que una contraseña verdaderamente aleatoria. También sé que es una cosa mala utilizar cualquier información personal en una contraseña. However , dado que es difícil lograr que las personas utilicen prácticas...
hecha 04.02.2017 - 12:20
1
respuesta

¿Una longitud máxima de contraseña significa almacenamiento sin hash?

Cuando un sistema requiere una contraseña de entre 6 y 20 caracteres de longitud, ¿significa que la contraseña se almacena sin usar una función de hashing y que el campo mysql (o similar) tiene 20 caracteres de longitud? ¿Hay alguna razón par...
hecha 03.09.2013 - 10:50