Preguntas con etiqueta 'passwords'

preguntas con etiqueta
4
respuestas

¿Cuál es el riesgo y la mitigación de escribir accidentalmente una contraseña de YubiKey en un foro abierto?

Tengo una YubiKey en mi computadora portátil (para pruebas) y accidentalmente transmito mi contraseña de YubiKey a Internet. Como esta es solo una clave de prueba y no tiene acceso a nada de valor, aquí hay algunas claves OTP de muestra:    c...
hecha 14.02.2013 - 02:34
2
respuestas

API de Facebook: Secreto de la aplicación - posible mal uso

Recientemente descubrí que con una simple y rápida búsqueda en el código compilado de una de nuestras aplicaciones, puede obtener tanto Id. de aplicación (Clave API) como Secreto de aplicación para la API de Facebook Supongo que deberíamo...
hecha 10.09.2012 - 18:00
3
respuestas

¿Cuáles son las implicaciones de seguridad de usar TOTP para la autenticación de un solo factor?

(Nota: en realidad no estoy planeando hacer esto. Esta pregunta es estrictamente teórica) TOTP se usa comúnmente como el segundo factor en la autenticación de dos factores. Es un estándar abierto con implementaciones disponibles en múltiple...
hecha 10.06.2013 - 14:21
3
respuestas

¿Es posible obtener la sal si tengo el hash y la contraseña original?

¿Es posible obtener el Salt si tengo el hash y la contraseña original? Mi intuición es no, pero ¿sería imposible o solo tomaría mucho tiempo?     
hecha 20.11.2014 - 09:12
3
respuestas

¿Cómo almacenar y administrar de manera segura códigos de respaldo únicos para 2FA?

Ya estoy usando 31 servicios con autenticación de segundo factor y el número está creciendo. Además de tener múltiples dispositivos de autenticación, decidí por o tuve que generar un conjunto separado de códigos de respaldo únicos (llamémoslos O...
hecha 24.10.2015 - 11:56
8
respuestas

La cuenta de Facebook sigue siendo pirateada, parece que no puede entender por qué o cómo.

Una de mis amigas, tiene muchos amigos en Facebook y la usa para marketing. Su cuenta se sigue rompiendo. Su contraseña se restablece y / o se bloquea para cambiar la contraseña de restablecimiento demasiadas veces. Básicamente, lo que suc...
hecha 04.08.2011 - 12:12
10
respuestas

¿Cómo proteger las contraseñas a través de HTTP?

Di que mi contraseña es abc . Quiero enviarlo al servidor a través de HTTP. Podría enviarlo en texto sin formato y dejar que el servidor lo triture y compararlo con las entradas en su base de datos, pero cualquier persona que pueda ver...
hecha 09.11.2018 - 14:57
6
respuestas

¿Las contraseñas que se escriben manualmente no se pueden recuperar de la memoria o del disco?

Como parte de un aumento en las medidas de seguridad para nuestra compañía, nos estamos moviendo para asegurarnos de que todos los inicios de sesión de contraseña (bases de datos, servidores, etc.) se realicen a través de una solicitud de contra...
hecha 22.01.2015 - 15:59
6
respuestas

¿Por qué solicitamos la contraseña existente de un usuario cuando cambiamos su contraseña?

En un contexto de aplicaciones web, cuando un usuario desea cambiar su contraseña actual, generalmente tendría que ingresar primero su contraseña actual. Sin embargo, en este punto, el usuario ya se ha autenticado con su contraseña actual para i...
hecha 21.11.2012 - 05:46
2
respuestas

Omisión de la contraseña del BIOS

¿Existen métodos confiables que permitan a un atacante omitir una contraseña del BIOS o modificar la configuración del BIOS sin ingresar la contraseña? Algunas ideas vienen a la mente: El viejo truco de la batería (quitar la batería, espe...
hecha 03.09.2012 - 08:09