Preguntas con etiqueta 'passwords'

preguntas con etiqueta
7
respuestas

¿Cómo evitar que los usuarios agreguen un solo dígito a su contraseña anterior al crear una nueva? [duplicar]

Digamos que en la política de contraseñas el historial de contraseñas se define para recordar las últimas 10 contraseñas. Entiendo que el historial de contraseñas existe, por lo que si un atacante recupera una contraseña de una base de dato...
hecha 12.01.2016 - 16:58
3
respuestas

¿Es posible acelerar el craqueo WPA / WPA2-PSK utilizando un AP no autorizado?

Sabemos que WPA / WPA2-PSK utiliza una PTK (clave transitoria en pares) para cada cliente para cifrar la comunicación. Este PTK se genera a través del proceso conocido como protocolo de enlace de 4 vías. Como se indica en la página relacionada...
hecha 28.10.2011 - 09:44
3
respuestas

¿Cuánta información sobre el motivo de un inicio de sesión fallido debe proporcionar una aplicación web?

Después de un intento fallido de inicio de sesión, ¿debo informar al usuario sobre el motivo? O más generalmente, ¿cuánta información sobre el motivo de un intento de inicio de sesión fallido debe dar una aplicación web? Es bastante obvio no...
hecha 11.03.2013 - 10:05
5
respuestas

¿Los requisitos de complejidad de las contraseñas reducen la seguridad al limitar el espacio de búsqueda?

He leído que los requisitos de complejidad de las contraseñas hacen que las contraseñas sean más fáciles de adivinar a través de un ataque de fuerza bruta. La razón de esto es que el requisito de complejidad en realidad reduce el espacio de búsq...
hecha 26.04.2012 - 18:26
2
respuestas

Ventajas e inconvenientes de darle a un administrador dos cuentas por derechos elevados y otra para uso diario, como el correo electrónico

Microsoft ha promovido durante mucho tiempo la necesidad de separar las cuentas administrativas de las cuentas de uso regular, como se muestra con esta guía MSFT incluso fue tan lejos como para crear los derechos ADMINSDUser para colocar...
hecha 22.09.2011 - 23:25
2
respuestas

Archivo zip con dos contraseñas

Utilicé este comando para proteger con contraseña un archivo zip en Linux: zip -P 9000 hash.zip hash.py y crea el archivo zip muy bien, luego escribí un programa para probar todas las contraseñas posibles desde 1 hasta 100000, el problema e...
hecha 22.03.2013 - 21:31
3
respuestas

Seguridad adicional del archivo de claves en la parte superior de una contraseña maestra para KeePass

Uso KeePass + Dropbox para administrar y sincronizar mis contraseñas en mis dispositivos. Este sistema funciona realmente bien y confío en el modelo de seguridad de KeePass. Sin embargo, mi mayor preocupación es la contraseña maestra, ya que...
hecha 12.05.2011 - 00:29
2
respuestas

Contraseña segura de la base de datos almacenada en una variable env

Necesito en algún lugar almacenar mi contraseña de base de datos en mi entorno de producción para acceder a la base de datos. En el momento en que el sistema prod se implementa en la nube, también lo está el DB. La contraseña, el nombre de usuar...
hecha 06.03.2015 - 11:42
2
respuestas

¿Es una mala práctica pedir solo caracteres individuales de una contraseña? [duplicar]

Algunos sitios web financieros que utilizo usan contraseñas de una manera peculiar. En lugar de pedirme la cadena de contraseña completa, solo me piden que ingrese, por ejemplo. "3º, 5º y 8º carácter de su contraseña", es decir, una combinació...
hecha 03.08.2014 - 19:21
7
respuestas

Diccionario moderno de contraseñas de alta calidad [cerrado]

¿Alguien ha encontrado algún buen diccionario de contraseñas últimamente? Algunas de las listas que encontré se remontan a los años 90! Algunos son simplemente demasiado grandes que dudo de su calidad. Parece que hay un trabajo realizado por alg...
hecha 08.12.2011 - 04:03