Preguntas con etiqueta 'passwords'

preguntas con etiqueta
2
respuestas

¿El KDC de Kerberos conoce las contraseñas de texto simple de los usuarios?

En enlace sección 15.7.8.3 "El KDC es un único punto de falla" que puede leer :    Por diseño, el KDC debe ser tan seguro como la base de datos de contraseña maestra que contiene. El KDC no debe tener absolutamente ningún otro servicio en e...
hecha 08.06.2012 - 23:29
2
respuestas

¿Cómo leer el archivo key3.db?

El archivo key3.db contiene la clave que se usa para cifrar las contraseñas de Firefox almacenadas en el archivo logins.json . No uso la contraseña maestra en Firefox, pero de acuerdo con En este artículo , mis contraseñas están...
hecha 28.12.2015 - 14:40
2
respuestas

¿Es aceptable generar sales con un hash del nombre de usuario?

Se supone que las sales son únicas y se generan aleatoriamente para cada usuario al almacenar las contraseñas. ¿Hay alguna razón por la que no podamos generar estas sales con una función criptográfica hash usando el nombre de usuario como entrad...
hecha 24.07.2013 - 19:26
4
respuestas

aplicación iOS: ¿contraseña de usuario hash en la aplicación o en el servidor?

Estoy trabajando en una aplicación de iOS que también tendrá un componente web. Cuando un usuario crea una cuenta, sus contraseñas se incluirán en sal. Ya tengo el algoritmo de hash trabajando en el lado web. Cuando un nuevo usuario crea una...
hecha 21.11.2012 - 17:22
2
respuestas

Riesgos de seguridad al escribir una contraseña incorrecta

Escribí accidentalmente la contraseña de mi cuenta de root en el inicio de sesión de mi cuenta de Google. Sé que Google mantiene su sitio web bastante seguro, pero esta pregunta me vino a la mente. p>     
hecha 10.01.2014 - 20:42
5
respuestas

¿Nos estamos concentrando demasiado en la complejidad de la contraseña?

Como desarrollador y / o usuario, ¿realmente debo preocuparme por la seguridad de la contraseña si el sistema no permite que el ataque de fuerza bruta sea factible (implementa un contador de intentos o demoras) o implementa un mecanismo de auten...
hecha 20.12.2012 - 06:38
6
respuestas

Ciudad Gobierno Correo electrónico Nombre de usuario y contraseña

Mi ciudad tiene facturación en línea para los servicios públicos. Cuando configura una cuenta, le envían por correo electrónico su nombre de usuario y contraseña. No puedes cambiar tu contraseña sin que te la vuelvan a enviar por correo electrón...
hecha 29.11.2013 - 22:17
2
respuestas

TPM- Almacenamiento de claves simétricas

Entiendo que el TPM se puede usar para almacenar un número ilimitado de keys . Sin embargo, me quedan algunas preguntas: Suponiendo que el TPM está conectado en el LPC, lo que protege los datos que viajan a través de esa interfaz. Si sigo...
hecha 11.12.2013 - 14:01
1
respuesta

Mejores prácticas para preguntas de seguridad

Cuando un sitio web me pide que ingrese preguntas de seguridad además de una contraseña, ¿cuál es la mejor práctica de mi parte? Esto sucede a menudo con los bancos y otras instituciones, pero lo veo menos con otros sitios web. ¿Debo elegir l...
hecha 21.12.2014 - 06:22
2
respuestas

Escollos al lanzar su propia funcionalidad de "mostrar contraseña"

Estoy considerando la posibilidad de emular la funcionalidad "Mostrar contraseña", disponible en algunos navegadores más nuevos, en un sitio web, esencialmente como un polyfill para los navegadores que no. La forma común de hacer esto es llamar...
hecha 15.05.2018 - 19:14