Preguntas con etiqueta 'passwords'

preguntas con etiqueta
2
respuestas

¿Por qué desacoplaría sus servidores de recursos e inicio de sesión?

como se describe en este enlace, OAuth especifica que un servidor de inicio de sesión y un servidor de recursos deben ser desacoplados . La idea es que si uno de sus servidores de recursos es hackeado, no se pierden los datos de la contraseña....
hecha 10.03.2015 - 10:27
2
respuestas

Al tomar posesión de un TPM en Windows 7, ¿cómo se deriva el SRK de la contraseña?

Cuando tomas posesión de un TPM en Windows 7, te encuentras con una pantalla como esta: Basado en este documento , tengo entendido que al completar este el cuadro de diálogo de alguna manera da como resultado la generación de la clave...
hecha 17.03.2013 - 19:53
2
respuestas

Seguridad de inicio de sesión de LastPass

Si LastPass no almacena su contraseña maestra, ¿cómo puede iniciar sesión para usar su aplicación web? Seguramente debe escribirlo, se envía a través de SSL y luego se graba en el servidor y se compara con lo que hay en su base de datos, como...
hecha 10.04.2014 - 02:25
3
respuestas

¿Es una buena idea tener una contraseña "maestra"?

Aunque tengo una buena memoria de contraseñas, es bastante imposible tener una contraseña por aplicación. Sin embargo, debería ser ... Mi forma actual de lidiar con las contraseñas es tener cinco contraseñas y elegir una de ellas de acuerdo con...
hecha 20.01.2013 - 02:01
1
respuesta

PUT vs. POST para actualizar la contraseña

Estoy escribiendo un sistema de administración de usuarios que debe incluir un cambio de utilidad de contraseña. No hacemos frente a las contraseñas de hash (esperamos que pronto lo hagamos). Como resultado, las contraseñas se pasan a través de...
hecha 21.07.2014 - 19:30
3
respuestas

Cómo cifrar todas las contraseñas de clientes existentes [cerrado]

Trabajo para una tienda en línea y desde que trabajé aquí hemos almacenado las contraseñas de los clientes en texto sin formato. Me uní a la empresa como informador de datos y cuando descubrí que lo habíamos hecho, lo encontré con la gerencia, p...
hecha 16.01.2015 - 13:45
2
respuestas

Implementando una contraseña remota segura: construyendo el verificador

El protocolo SRP como se describe en RFC 2945 genera el verificador de contraseña: x = SHA(<salt> | SHA(<username> | ":" | <raw password>))' v = g^x % N Tengo tres preguntas: ¿por qué usar SHA dos veces, por qué involucr...
hecha 16.06.2011 - 00:07
1
respuesta

Guardé una copia de mi base de datos KeePass en un disco duro portátil y perdí la unidad. ¿Debería preocuparme por eso?

He estado usando KeePass durante años y tengo muchas cuentas. Necesito acceder a ellos en cualquier lugar donde trabaje, así que almaceno una copia de mi base de datos en un disco duro portátil. La unidad no está encriptada. La base de datos...
hecha 08.04.2016 - 11:29
3
respuestas

¿Por qué algunos sitios web obligan a los usuarios a crear contraseñas difíciles?

No puedo entender por qué comúnmente obligamos a los usuarios a crear contraseñas difíciles de recordar.    * Su contraseña debe contener al menos un número, un carácter en mayúscula y un carácter especial. ¿Esto es para proteger al usu...
hecha 26.01.2012 - 16:59
3
respuestas

Autentificando un usuario a través de SMS

Estoy involucrado en un proyecto que está creando un chat-bot con el que los usuarios pueden comunicarse a través de SMS desde sus teléfonos móviles. Nos gustaría que los usuarios puedan usar el bot para realizar algunas tareas básicas de admini...
hecha 29.03.2016 - 17:05