Preguntas con etiqueta 'passwords'

10
respuestas

Nuevo sistema de inicio de sesión de Gmail: ¿va en contra de la sabiduría convencional?

Me di cuenta de que el nuevo inicio de sesión de gmail solicita primero un nombre de usuario y luego confirma si existe dicho nombre de usuario, antes de solicitar la entrada de la contraseña. ¿Esto no va en contra de la sabiduría de segurida...
hecha 08.05.2015 - 18:06
9
respuestas

Mensaje de error genérico para una contraseña o nombre de usuario incorrectos: ¿es esto realmente útil?

Es muy común (y diría que es un tipo de seguridad básica) que no se muestre en la página de inicio de sesión si el nombre de usuario o la contraseña fueron incorrectos cuando un usuario intenta iniciar sesión. Uno debería mostrar un mensaje gené...
hecha 07.07.2014 - 21:41
10
respuestas

¿Por qué es tan malo improvisar su propia función Hash con las funciones hash existentes?

Me temo que me tirarán tomates por hacer esta vieja pregunta, pero aquí va. Después de leer, es peligroso preparar su propio hash de contraseña para las funciones de hash existentes "over y over otra vez, todavía no No entiendo la lógica....
hecha 01.04.2013 - 03:24
8
respuestas

¿Forzar a los usuarios a usar una contraseña segura es efectivo?

Estoy diseñando un servicio que, entre otras cosas, almacenaría información confidencial. Para garantizar que no se obtenga acceso no autorizado a esta información, se cifrará con una clave derivada de su contraseña (PBKDF2). La contraseña se al...
hecha 01.01.2015 - 23:30
9
respuestas

¿Cómo probar que el sistema de autenticación funciona y que el cliente está usando la contraseña incorrecta?

Ocasionalmente (aunque rara vez), algunos de nuestros usuarios dicen que su contraseña no funciona: dicen que han escrito la contraseña correcta pero recibieron el mensaje 'contraseña incorrecta' . Les decimos que usen la función restablece...
hecha 09.11.2016 - 16:17
9
respuestas

¿Reutilizar la contraseña es un problema si la contraseña es muy segura?

Siempre leo que usar la misma contraseña en varios sitios es un riesgo. Me pregunto cuál es la verdadera razón de esto? En mi caso, uso la misma contraseña en múltiples sitios en todas partes. Sin embargo, mi contraseña es muy fuerte y compli...
hecha 29.09.2015 - 09:15
9
respuestas

¿Qué tan seguro está Chrome almacenando una contraseña?

Cada vez que ingreso un inicio de sesión en un sitio nuevo, Chrome me pregunta si debería almacenar los detalles de inicio de sesión. Solía creer que esto era bastante seguro. Si alguien encontró mi computadora desbloqueada, podría pasar la pant...
hecha 01.10.2017 - 19:23
12
respuestas

Qué hacer con los sitios web que almacenan contraseñas de texto sin formato

Hace poco recibí un correo electrónico de un popular sitio web de trabajo para graduados (prospects.ac.uk) que no he usado por un tiempo, lo que sugiere que uso una nueva función. Contuvo mi nombre de usuario y contraseña en texto plano. Supongo...
hecha 13.09.2011 - 20:18
11
respuestas

¿Los archivos ZIP protegidos con contraseña son seguros?

Siguiendo mi respuesta . Si puedo listar el contenido de un archivo ZIP protegido por contraseña, verifico los tipos de archivos de cada archivo almacenado e incluso reemplazarlo por otro, sin saber realmente la contraseña, ¿entonces los archiv...
hecha 13.05.2013 - 10:29
4
respuestas

¿La lista de "Prohibición de contraseñas" de Microsoft almacena de forma insegura las contraseñas de los usuarios?

Supuestamente, Microsoft está prohibiendo las contraseñas comunes, y su lista se actualizará dinámicamente:    Microsoft dice que está prohibiendo dinámicamente contraseñas comunes de las cuentas de Microsoft y el sistema de Azure AD. [...]...
hecha 26.05.2016 - 18:57