Preguntas con etiqueta 'passwords'

22
respuestas

¿Cómo puedo evitar que los registradores de claves de los cibercafés cosechen mi contraseña?

Durante los viajes, especialmente en países pobres, a veces necesitarás usar Internet en un cibercafé y realmente no puedes estar seguro de que alguien haya instalado algo para escuchar tus pulsaciones. Me han dicho este método, aunque no est...
hecha 15.08.2011 - 15:39
11
respuestas

¿Hay alguna forma de hash de mi contraseña, si solo me piden que proporcione 5 de muchos caracteres? [duplicar]

Hay un sistema que, en un formulario de inicio de sesión, presenta aproximadamente 40 casillas para las letras de contraseña (para ocultar la longitud real de la contraseña), y solo las aleatorias (la misma cantidad cada vez) son editables. Ex...
hecha 23.09.2015 - 12:17
8
respuestas

Convenciendo a mi gerente de usar sales

Mi administrador dice que no necesitamos saltear nuestras contraseñas porque es probable que las personas no usen la misma contraseña porque todas tienen diferentes idiomas nativos, además de los sitios web en los que están activos. ¿Cuál es el...
hecha 21.06.2014 - 21:44
8
respuestas

¿Cómo pueden Twitter y GitHub estar seguros de que no han sido pirateados?

Ayer, Twitter anunciado que recientemente identificó un error que almacenaba contraseñas no enmascaradas en un registro interno. Recientemente, Github también tuvo un error similar . En ambos casos, afirman que nadie tuvo acceso a estos archi...
hecha 04.05.2018 - 10:11
13
respuestas

El vicepresidente de TI afirma que no le hizo daño al 100% de los PW de los 16 mil empleados. ¿Nos está mintiendo?

Trabajo para una empresa que tiene ~ 16,000 empleados. Periódicamente, nuestro vicepresidente de TI envía un boletín con "consejos técnicos" y otras cosas de TI. El tema del boletín de esta semana fue "seguridad de contraseña". El párrafo introd...
hecha 28.11.2012 - 15:28
5
respuestas

¿Los GUID son seguros para tokens de una sola vez?

Veo que muchos sitios usan GUID para restablecer contraseñas, cancelar solicitudes y otras formas de identificación única. Presumiblemente son atractivos porque son fáciles de generar, únicos, no secuenciales y parecen aleatorios. ¿Pero s...
hecha 30.11.2010 - 16:25
10
respuestas

Si ingreso una contraseña en el sitio equivocado, ¿debería considerarlo comprometido?

Recientemente he comenzado a utilizar un administrador de contraseñas y buenas prácticas de contraseña. Tengo una contraseña diferente para cada sitio que uso. Si accidentalmente utilizo la contraseña de otro sitio al iniciar sesión en una pá...
hecha 12.11.2015 - 15:30
10
respuestas

¿Qué es peor para la seguridad de la contraseña, una política de contraseña deficiente o ninguna política de contraseña?

Recientemente, vi la siguiente captura de pantalla en Twitter , que describe una política de contraseña obviamente terrible: Me pregunto qué es peor para la fortaleza de la contraseña. ¿No tiene ninguna política de contraseñas o una po...
hecha 26.07.2016 - 15:56
3
respuestas

¿Cómo puedo crear una contraseña que diga "¡SALT ME!" cuando se escribe hash?

¿Cómo puedo crear una contraseña, la cual, cuando se rellena directamente (sin sal) con md5 devolverá una cadena que contiene los 8 caracteres "SALT ME!". La esperanza es que un desarrollador ingenuo que navegue por su base de datos de usuarios...
hecha 22.04.2014 - 18:29
7
respuestas

Adivinar la contraseña de la pantalla táctil mediante el rastreo de huellas dactilares

Después de comer un poco de pan de ajo con un amigo que no tiene seguridad, logró determinar rápidamente el código PIN para desbloquear la pantalla de mi Samsung SIII. Ella descubrió esto simplemente sosteniendo el dispositivo contra la luz...
hecha 16.05.2013 - 15:08