Preguntas con etiqueta 'passwords'

preguntas con etiqueta
3
respuestas

filosófico: restringir el espacio de contraseña aumenta la seguridad

Esto es más una cuestión filosófica. Suponga que está tratando de elegir una buena contraseña para un servicio en línea en particular, digamos el servicio de banca electrónica de su banco. Ahora el banco tiene algunas restricciones en las con...
hecha 18.03.2016 - 19:08
7
respuestas

¿Cómo puedo evitar que los usuarios usen contraseñas incorrectas en mi aplicación web?

Existe una larga discusión sobre si es responsabilidad del usuario o del administrador del sistema lidiar con la seguridad de la contraseña. Obviamente, la contraseña es algo muy privado, pero evidentemente, las contraseñas débiles ponen en peli...
hecha 03.12.2012 - 11:40
3
respuestas

Cómo encontrar contraseñas en la memoria (administradores de contraseñas)

Estoy intentando averiguar si los administradores de contraseñas como LastPass almacenan las contraseñas en texto sin formato (o valores hash que luego se pueden descifrar con la contraseña maestra) en la memoria después de que un usuario inic...
hecha 14.04.2015 - 12:02
2
respuestas

¿Un análisis del almacenamiento de sugerencias para contraseñas?

¿Cuáles son las implicaciones de seguridad de pedir a los usuarios que proporcionen sugerencias de contraseña? ¿Cuáles son las mejores prácticas para almacenar sugerencias de usuarios? ¿Qué investigación se ha hecho sobre el uso de sugerencias d...
hecha 04.11.2013 - 16:50
1
respuesta

¿Eliminar la posibilidad de repetir palabras hace que las contraseñas de Diceware sean mucho menos seguras?

Leí sobre frases de paso de Diceware y preparé un pequeño programa para generar contraseñas en ese estilo. Hago esto tomando la lista de palabras del diccionario para crear contraseñas y "ordenándolas" mediante un número aleatorio (uno produci...
hecha 28.01.2016 - 02:45
4
respuestas

SHA-512 contraseñas de unix. ¿Qué tan seguros son esos hashes, realmente?

Me encontré con este hilo de sonido muy alarmante que indica una GPU con aproximadamente la mitad de la capacidad informática de la GPU que actualmente enciende el monitor en el que escribo esto es capaz de 11.5k c/s . No estoy seguro...
hecha 24.07.2013 - 04:55
3
respuestas

¿Es seguro usar sal Bcrypt generado en la cookie para servir como token en lugar de una contraseña?

Tengo un sitio web (hobby) que solo se ejecuta en SSL. El sitio no se ocupa de las finanzas, los números de seguridad social o cualquier cosa de ese nivel de importancia. Sin embargo, me gustaría asegurarlo tanto como sea razonablemente posibl...
hecha 29.09.2012 - 23:44
2
respuestas

¿Es seguro almacenar la contraseña en una sesión de PHP?

Necesito hacer algunos cifrados en la zona privada de mi sitio web y quiero bcrypt la contraseña del usuario. ¿Es seguro almacenar la contraseña en la sesión cuando el usuario inicia sesión, para poder usarla más tarde?     
hecha 21.08.2012 - 16:29
3
respuestas

¿Por qué el FBI no puede copiar el contenido de un iPhone que está intentando descifrar?

Hacer las rondas de noticias ahora es un story sobre las cortes que ordenan a Apple desactivar la eliminación automática de datos después de 10 intentos de contraseña fallidos. > Lo que no entiendo es, ¿por qué el FBI no copia los datos del...
hecha 17.02.2016 - 16:25
2
respuestas

¿Los virus pueden acceder a las contraseñas guardadas por un navegador?

Diga que uso Chrome en una computadora nueva para iniciar sesión en un sitio web, y selecciono la opción para que el navegador recuerde la contraseña. Luego descargo una mezcla heterogénea de virus de todo tipo. ¿Los virus pueden acceder a las c...
hecha 23.06.2016 - 00:04