Preguntas con etiqueta 'passwords'

preguntas con etiqueta
3
respuestas

Implementación de referencia de hash y verificación de contraseña de C #

¿Alguien tiene una implementación de referencia (idealmente certificada por un tercero, o aprobada por el gobierno ) de manera unidireccional de una contraseña para C # o Java? Idealmente, me gustaría ver algo que incluya una técnica de "sal...
hecha 12.02.2011 - 18:29
3
respuestas

¿Es seguro el archivo PDF protegido con contraseña para los anexos del extracto bancario?

Mi banco me envía por correo electrónico mi estado de cuenta mensual en un archivo adjunto PDF protegido con contraseña. ¿Es este un método seguro para transmitir algo tan sensible como un extracto bancario?     
hecha 09.01.2012 - 17:50
2
respuestas

Inicio de sesión sin contraseña a través del correo electrónico: consideraciones de seguridad

Estoy proponiendo el uso de un sistema de inicio de sesión que envíe un token de inicio de sesión (con alta entropía) por correo electrónico al usuario. Después de usar el token, el usuario recibe otro token por correo electrónico y el token ant...
hecha 14.03.2014 - 02:24
1
respuesta

¿Almacenar contraseñas de usuario en la base de datos NoSQL?

Actualmente estoy codificando el backend de un sitio web y no he encontrado un artículo en el que se discuta esto. Quiero almacenar todos los datos de mi aplicación en MongoDB, pero me gustaría dividir mi información sensible del usuario en una...
hecha 12.09.2012 - 19:25
4
respuestas

Omitir la contraseña de Windows 10 con el truco de Utilman.exe - ¿arreglado?

Recientemente me encontré con una computadora portátil bloqueada con el sistema operativo Windows 10 (en realidad supongo que se actualizó desde Windows 7 si eso importa). Mi colega estaba usando esta computadora hace algún tiempo y perdió su no...
hecha 09.02.2017 - 16:04
2
respuestas

¿Qué tan seguro es el esquema de inicio de sesión sin contraseña?

Algunos sitios web (como medium.com ) ofrecen una experiencia de usuario de inicio de sesión sin contraseña: cuando desee iniciar sesión, 1. simplemente ingrese su correo electrónico, luego 2. se envía un enlace de token de inicio de sesión por...
hecha 14.11.2017 - 10:14
2
respuestas

PKCS # 5 ¿Privacidad de la sal? [duplicar]

En la documentación oficial del estándar PKCS5 V2.0, podemos leer "La sal se puede ver como un índice en un gran conjunto de claves derivadas de la contraseña, y no es necesario mantenerlas en secreto". La parte "no es necesario mantenerl...
hecha 30.05.2011 - 16:20
1
respuesta

¿La sustitución de comandos y las tuberías impiden que los curiosos observen cómo se pasa la contraseña con hash del proceso A al B?

Esto está vagamente relacionado con una de mis respuestas recientes. He enumerado 4 métodos para agregar un nuevo usuario a través de la combinación mkpasswd y useradd en Ubuntu 16.04. Sustitución de comandos: sudo -p ">...
hecha 04.12.2017 - 04:01
0
respuestas

¿Qué formato de secreto sería el más eficiente para la memoria humana? [cerrado]

Estoy hablando del factor de identificación de algo que ya sabes. Ejemplos de estos formatos son contraseñas, frases de contraseña, pin-s, contraseñas de imágenes ( enlace ). Estoy hablando de la entropía real que los usuarios necesitan recor...
hecha 27.07.2015 - 15:46
2
respuestas

La mejor manera razonable de almacenar un secreto de manera segura

Estoy trabajando en un software que necesita almacenar y usar secretos. Estos secretos pueden ser, por ejemplo: una contraseña para conectarse a una base de datos un secreto de cliente para una OAuth 2.0 client_credentials grant....
hecha 21.01.2016 - 15:17