Preguntas con etiqueta 'passwords'

preguntas con etiqueta
3
respuestas

¿Este sitio web bancario es lo suficientemente seguro? No https en la página de inicio de sesión

Hoy abrí una cuenta bancaria para invertir mis ahorros. Aquí está el enlace a la página de inicio de sesión: enlace Noté que no usa el protocolo Https (ni esa página ni la página de destino donde puedes comprar acciones, etc.). Además, su c...
hecha 03.08.2018 - 18:41
4
respuestas

¿La autenticación de dos factores reduce la necesidad de una contraseña larga? [duplicar]

Recientemente, he habilitado la autenticación de 2 factores en varias aplicaciones web, principalmente con Google Authenticator. ¿Significa esto que se reduce la importancia de una contraseña segura en cada sitio? Preferiría usar contraseñas q...
hecha 29.01.2014 - 13:06
4
respuestas

¡Ayuda! ¡Mi información ha sido robada! ¿Qué hago ahora?

   Este es un intento de hacer una pregunta canónica a amplía otra publicación con un nombre similar . El objetivo es crear algo útil que se pueda usar como duplicado cuando los expertos no solicitan que se roben las credenciales personales ....
hecha 09.06.2018 - 19:09
6
respuestas

¿Existe algún riesgo de seguridad al almacenar variaciones de contraseñas con hash?

Por ejemplo, si hipotéticamente un requisito de la aplicación era informar a los usuarios cuándo su contraseña podría haber fallado debido a que estaba activado el bloqueo de mayúsculas, e hipotéticamente no había forma de que la aplicación real...
hecha 09.05.2012 - 22:39
2
respuestas

¿Cómo aumenta la solidez de la contraseña el tipo de carácter variable?

Al crear una nueva contraseña, las personas a menudo recomiendan que uses caracteres en mayúsculas y minúsculas, números y símbolos. ¿Cómo agregar cualquiera de estos aumenta la fortaleza de una contraseña? Hay 26 en minúsculas del alf...
hecha 13.06.2011 - 06:22
7
respuestas

¿Qué tan diferentes deben ser mis contraseñas? [duplicar]

Supongamos que utilizo recordar una contraseña maestra de alta entropía larga y usar variaciones de cada una de mis contraseñas. Por ejemplo, si recuerdo tSaF4nWeACVkUU4 como contraseña maestra y uso tSaF4nWeACVkUU4t (con una t y el final)...
hecha 06.11.2014 - 16:21
3
respuestas

¿Los ataques HTTP de fuerza bruta para adivinar contraseñas son comunes hoy en día?

¿Los ataques de fuerza bruta contra cuentas en línea (gmail, facebook, instagram) son algo que realmente sucede? No quiero decir algo como descifrar hashes de contraseñas o DDoS, sino ataques de fuerza bruta reales (por ejemplo, adivinar contras...
hecha 30.09.2016 - 18:05
4
respuestas

¿Forzar a los usuarios a cambiar las contraseñas es útil?

En muchos lugares, hay una política que obliga al usuario a cambiar su contraseña una vez unos pocos meses. La lógica aquí es que, incluso si la contraseña se ha filtrado de alguna manera, será abusada solo por un período de tiempo relativamente...
hecha 15.09.2011 - 12:28
2
respuestas

¿Es seguro almacenar el hash de la contraseña en una cookie y usarlo para iniciar sesión "recordarme"?

Quiero almacenar una cadena encriptada del hash de contraseña en una cookie y usar el hash para buscar al usuario e iniciar sesión (si quieren ser recordados). ¿Esto es seguro? La contraseña es hash unidireccional con SHA-512, 1024 iteracione...
hecha 05.12.2011 - 15:26
4
respuestas

Buscando ejemplos de aplicaciones conocidas que utilizan hashes sin sal

¿Alguien sabe de una aplicación conocida que aún utiliza hashes sin sal para el almacenamiento de contraseñas? Estoy buscando un ejemplo para una próxima conferencia sobre Rainbow Tables, y creo que agregaría peso a la discusión si tuviera un ej...
hecha 09.04.2011 - 06:38