Preguntas con etiqueta 'passwords'

preguntas con etiqueta
4
respuestas

¿Cómo evaluar la fuerza de un algoritmo de hash?

En el trabajo, el algoritmo de hash que utilizamos para las contraseñas parece estar hecho a medida. Obviamente, esa es una idea bastante mala, pero la administración no parece molesta. El algoritmo siempre produce cadenas mayúsculas de 20 ca...
hecha 26.12.2012 - 21:45
2
respuestas

¿Cómo le importa a Google los "espacios" en las contraseñas específicas de la aplicación?

Recientemente he configurado la "verificación en dos pasos" para mi cuenta de Google. Una de las características es la capacidad de crear "contraseñas específicas de la aplicación "para dispositivos que no admiten el proceso de 2 pasos. (Apli...
hecha 17.01.2012 - 16:01
4
respuestas

¿Qué tan peligroso es almacenar la contraseña en texto sin formato en sitios como GitHub?

Tengo algunos repositorios privados configurados en GitHub para algunos de los proyectos en los que estoy trabajando para mi empresa. Estas aplicaciones se conectan a las bases de datos y tengo credenciales de autenticación de base de datos alma...
hecha 03.07.2013 - 20:13
2
respuestas

Gestión segura de contraseñas

Recientemente comencé a usar Keepass para la administración de mi contraseña personal. Lo estoy configurando para sincronizar entre la PC de mi casa, la PC de trabajo y el dispositivo móvil usando Dropbox. Voy "hasta el final", y he cambia...
hecha 28.07.2013 - 18:37
2
respuestas

Vulnerabilidad de restablecimiento de contraseña en texto sin formato

Si recibo un correo electrónico con una contraseña generada en texto sin formato (en respuesta a una solicitud de restablecimiento de contraseña), ¿es esto una vulnerabilidad? La contraseña caduca después de un uso, en otras palabras, el usuario...
hecha 15.05.2013 - 23:52
3
respuestas

Firma de solicitud basada en HMAC - Almacenamiento de la sal

Estoy trabajando en un proyecto (que no es de alta seguridad) que actualmente no está activo, pero podría estar activo en algún momento. Tenemos una API REST (implementada mediante Restlet y Neo4j) que se ejecuta en un servidor y una aplicaci...
hecha 18.05.2012 - 00:40
2
respuestas

¿Puede el cerebro humano generar números aleatorios criptográficamente seguros?

Un amigo mío preocupado por la seguridad estaba intentando generar entropía utilizando tiradas de dados aleatorias para generar una contraseña aleatoria, y sentí curiosidad por la seguridad de los generadores de números aleatorios y si ella podí...
hecha 26.08.2014 - 00:32
1
respuesta

"Por favor ingrese el carácter Nth" sin HSM

Esta pregunta ha sido preguntó varias veces , pero siempre en el formato    "¿Cómo implementa examplewebsite.com su función 'por favor ingrese x th y th y z th de su contraseña'? Y normalmente se supone que la...
hecha 22.04.2013 - 13:44
3
respuestas

¿Por qué las sales para las contraseñas de hash deben ser globalmente únicas, no solo del sistema / sitio?

Estaba leyendo una respuesta de Terry Chia a otra pregunta sobre los requisitos para una sal, en la que él / ella (entre otros) especificó que las sales deben ser únicas a nivel mundial, pero no especifiquemos por qué. Esto se definió como "no...
hecha 29.11.2017 - 06:04
3
respuestas

¿Necesito cambiar las contraseñas (sin compromiso) si uso un administrador de contraseñas?

Por ejemplo, mi cuenta de Google tiene una contraseña de caracteres aleatorios de 32 caracteres que mantengo con LastPass. Regularmente actualizo nuevas ROM en mi teléfono o necesito poder ingresar manualmente mi contraseña. No es un gran pro...
hecha 29.07.2016 - 17:14