Preguntas con etiqueta 'passwords'

preguntas con etiqueta
3
respuestas

¿Prohibir contraseñas específicas?

Hubo un par de preguntas sobre la aplicación de contraseñas buenas, así que pensé en agregar las mías: Además de imponer un mínimo de entropía de Shannon, en general sería una buena práctica prohibir el uso de contraseñas o elementos específi...
hecha 01.02.2013 - 21:53
3
respuestas

¿Debe un usuario administrador poder editar contraseñas?

Para su aplicación web típica, ¿debería un superusuario de administrador tener derecho a editar la contraseña de un usuario o solo ese usuario debe tener el derecho? (Incluso con la capacidad de edición, el administrador nunca vería la contraseñ...
hecha 01.03.2012 - 23:53
4
respuestas

MS-SQL Password Storage

¿Cuál sería su recomendación para reemplazar un enfoque de hash MD5 para el almacenamiento de contraseñas dentro de una base de datos MS-SQL?     
hecha 03.12.2010 - 16:31
1
respuesta

¿El generador de contraseñas aleatorias de keepass es completamente seguro y confiable?

¿Estoy seguro usando keepass para generar contraseñas? Por ejemplo, mis cuentas, ¿estoy seguro usando una contraseña generada por keepass? ¿Podrían generarse de forma segura mis futuras claves maestras de keepass en keepass? ¿Qué método se utili...
hecha 13.12.2015 - 03:08
5
respuestas

¿Cómo debo decirle a una organización que son vulnerables cuando no me dieron permiso para verificar?

Hace poco estuve en un ayuntamiento (en el Reino Unido), a cierta distancia de donde vivo, para una fiesta. Noté que tenían wi-fi sin garantía con un SSID de NETGEAR. Supuse que era wi-fi gratis para los usuarios de la sala, así que me conecté c...
hecha 09.07.2012 - 17:21
3
respuestas

Seguridad criptográfica de sales no aleatorias generadas dinámicamente

Entonces, cuando se trata de seguridad, cuando tengo una idea que parece buena, pero parece que nadie más lo está haciendo, trato de asumir que estoy pasando por alto algo obvio o significativo. Este es uno de esos casos ... El contexto de es...
hecha 15.09.2011 - 17:16
5
respuestas

¿Las contraseñas que no distinguen entre mayúsculas y minúsculas son una mala idea?

Recientemente descubrí un servicio donde la contraseña no distingue entre mayúsculas y minúsculas. Entiendo los principios básicos de cifrado y hash, por lo que estoy un poco preocupado, ¿este servicio almacena mi contraseña en texto sin formato...
hecha 04.09.2015 - 18:33
7
respuestas

¿Por qué no recompensamos a los usuarios que eligen contraseñas seguras? [cerrado]

Supongamos que hay una propiedad web que tiene algún tipo de sistema de recompensa o producto que sus usuarios desean. Podría ser la reputación de los sitios similares a Stack Exchange, las insignias de rango en los tableros de mensajes o las fu...
hecha 22.04.2015 - 14:51
3
respuestas

¿Puede el administrador ver mi contraseña cuando la ingreso?

Si el administrador es un superusuario, nada puede impedir que instalen nada en mi host, incluido el registrador de pulsaciones de teclas. ¿Hay algún mecanismo de seguridad que pueda proteger mi cuenta contra eso?     
hecha 26.12.2016 - 19:15
5
respuestas

Modificar las contraseñas antes de almacenar

Suponga que estoy usando bcrypt con un salt único (o alguna otra mejores prácticas ) para el usuario hash contraseñas antes de almacenarlas en mi base de datos. ¿Se puede obtener alguna ventaja de seguridad cambiando la contraseña antes de...
hecha 17.10.2013 - 17:38