Preguntas con etiqueta 'passwords'

preguntas con etiqueta
4
respuestas

HTTP El almacenamiento de contraseña de autenticación básica es más seguro que la autenticación de resumen

Si ya está utilizando SSL, parece que la autenticación básica es el camino a seguir, ya que puede realizar bcrypt con la contraseña cuando la almacena en la base de datos, donde como autenticación implícita solo permite md5 . Como s...
hecha 13.08.2012 - 17:44
5
respuestas

Contraseñas: ¿alguna estadística sobre el comportamiento del usuario?

Estoy buscando análisis de cómo los usuarios eligen y usan las contraseñas. Estoy seguro de que hay muchos recursos que analizan las contraseñas de los usuarios. Por ejemplo, he visto a muchas personas analizar volcados de bases de datos de cont...
hecha 29.08.2011 - 19:41
6
respuestas

¿Regulaciones que especifican la longitud de la contraseña?

He leído: PCI DSS 1.2 SOX 404 AR 25-2 ISO 27001 Pero solo PCI DSS especifica una longitud de contraseña mínima. ¿Existen otras regulaciones que dicten la longitud de las contraseñas para cualquier industria? Los documentos d...
hecha 17.01.2012 - 22:46
5
respuestas

¿Los sitios que comprueban su contraseña mientras escribe pueden suponer un riesgo para la seguridad?

Algunos sitios que utilizo comprueban mi contraseña a medida que la escribo en el formulario de inicio de sesión ( no registro). Así que, por ejemplo, para empezar podría tener: Username: sapi ✓ Password: passw × y cuando termine de escrib...
hecha 25.07.2014 - 08:31
4
respuestas

Fuerza de las contraseñas con patrones

Una de las técnicas menos utilizadas para contraseñas seguras es usar patrones o incluso repeticiones directas, por lo que puede ser muy largo y ser memorable. Por ejemplo: Thue-Morse 01101001100101101001 se convierte en 0110-3...
hecha 10.09.2017 - 19:41
4
respuestas

Implementación de software de dados: ¿tengo que simular la tirada de dados?

Estoy creando una pequeña utilidad para generar contraseñas basadas en el método diceware. En este momento estoy muy cerca del algoritmo de software de dados real, es decir, simulo los dados de rodadura n-times para obtener una sola palab...
hecha 21.05.2018 - 16:46
7
respuestas

¿Para sal, o no para sal? [duplicar]

Hace poco decidí que quería aprender más sobre la seguridad web, y llegué a un punto en el que creo que entiendo bastante bien cómo almacenar contraseñas de forma segura. He estado usando sales aleatorias junto con hash para el almacenamient...
hecha 20.07.2012 - 14:45
6
respuestas

¿Es seguro usar howsecureismypassword.net?

¿Es seguro ingresar mis contraseñas reales para probarlas? Quiero decir, ¿las contraseñas ingresadas se están grabando / transmitiendo a otra persona?     
hecha 22.07.2012 - 19:11
6
respuestas

¿Es útil proteger la contraseña con hash con cifrado?

Imagina que estoy haciendo un hash de las contraseñas de los usuarios con una sal aleatoria, lo suficientemente larga, usando el estiramiento de teclas y un hash seguro. ¿Sería más seguro finalmente cifrar el hash con una clave simétrica?     
hecha 12.11.2013 - 11:59
2
respuestas

¿La sugerencia de una contraseña aleatoria durante el registro perjudicaría la seguridad general?

He estado buscando formas de mejorar la seguridad y la concientización sobre la seguridad de los clientes tanto internos como externos y se me ocurrió la idea de generar una "sugerencia de contraseña" aleatoria y única en las pantallas de regist...
hecha 25.09.2011 - 17:56