Preguntas con etiqueta 'passwords'

preguntas con etiqueta
2
respuestas

La forma ideal de almacenar contraseñas no rotas

Estoy tratando con un proveedor externo que claramente no comprende la seguridad: para acceder a su API desde mi back-end, tengo que proporcionar el ID / usuario / contraseña del usuario final para el servicio de terceros con cada lote de solici...
hecha 30.08.2013 - 16:10
3
respuestas

¿Cómo funciona la autenticación multifactor de cuadrícula de LastPass entre bastidores?

Entiendo cómo usar la autenticación de múltiples factores de Grid como usuario, ¿cómo funciona técnicamente? Específicamente, ¿cómo pueden bastar unas pocas letras de la cuadrícula para descifrar cualquier secreto definido de antemano o es este...
hecha 12.05.2011 - 00:36
1
respuesta

¿Cómo hace Lastpass para descifrar mi bóveda móvil después de reiniciar solo con la huella digital?

Por lo tanto, mi bóveda (en dispositivo móvil) está cifrada con mi contraseña maestra. Sin la contraseña maestra, el descifrado no puede ocurrir. Hay una opción para habilitar la autenticación de huellas digitales en los dispositivos móviles....
hecha 09.11.2017 - 19:53
2
respuestas

Implementación de bcrypt lista para producción para .NET

¿Qué implementaciones de .NET / C # bcrypt se consideran adecuadas para los entornos de producción? He visto que CryptSharp y BCrypt.Net se mencionan en las respuestas a otras preguntas, pero sin ninguna discusión sobre qué tan ampliamente se...
hecha 29.08.2012 - 07:13
1
respuesta

Cómo descifrar una cadena encriptada cuando se conoce el texto sin formato

Tengo acceso a un sistema para el que se me ha pedido que cree una rutina de exportación de datos. Sin embargo, los detalles de la dirección están encriptados y el código fuente / contraseña original se pierden. Sin embargo, puedo ver a travé...
hecha 18.06.2013 - 12:43
6
respuestas

Contraseña para borrar texto en HTML

¿Hay algún problema con la salida de la contraseña de un usuario al HTML en un campo oculto (vea el caso de uso a continuación antes de flamear xD)? El caso de uso es un formulario de registro con dos pasos. El usuario completa la contraseña...
hecha 03.05.2013 - 19:49
5
respuestas

¿Es una buena idea usar una entrada del usuario como SALT?

He leído muchas preguntas y respuestas, como aquí, en Seguridad de TI sobre hashing y hashing de contraseñas. Estoy creando un formulario de registro simple para el sitio web de nuestra comunidad que será utilizado por nuestros miembros para...
hecha 23.07.2013 - 14:11
3
respuestas

Es posible que los intentos de fuerza bruta tengan éxito antes del peor de los casos, ¿correcto?

Cuando leo que una contraseña es segura y declaro que tomaría X cantidad de semana, años, etc., ¿no se refiere al peor de los casos? ¿Qué sucede si el método de fuerza bruta es exitoso en mucho menos tiempo que en el "peor de los casos"? E...
hecha 18.09.2011 - 17:09
6
respuestas

¿Cuál es el uso del cifrado de contraseña?

¿Por qué ciframos las contraseñas? ¿Es para proteger la contraseña de las escuchas ilegales? ¿Para proteger la contraseña después de guardarla en la base de datos? ¿ambos? ¿O por alguna otra razón?     
hecha 16.11.2011 - 15:36
3
respuestas

¿Cómo son posibles las credenciales gubernamentales filtradas y cuál es el punto?

Tras el robo de todos estos nombres de usuario / contraseñas robados / robados / pirateados que fueron filtrados, me puse a pensar. ¿Cómo es posible incluso la filtración de estas contraseñas? ¿O son de uso real? ¿No están todas estas cont...
hecha 25.06.2015 - 21:44