Preguntas con etiqueta 'passwords'

preguntas con etiqueta
2
respuestas

¿Qué deben hacer los usuarios finales con Heartbleed?

¿Qué debe hacer un operador de sitio web sobre el Heartbleed? OpenSSL exploit? se refiere principalmente a lo que las personas que ejecutan sitios web deberían hacer sobre Heartbleed. ¿Qué deberían hacer los usuarios finales de los sitios w...
hecha 08.04.2014 - 06:47
10
respuestas

¿Cómo puedo convencer a mi jefe de que almacenar contraseñas de terceros en texto simple es una mala idea?

Manteniendo las cosas vagas: trabajo en una compañía que maneja los problemas de cumplimiento para nuestros clientes. Muy a menudo, esto significa que necesitamos iniciar sesión en sus diversas cuentas para varias entidades. Almacenamos su nombr...
hecha 23.02.2018 - 17:51
5
respuestas

¿Es una práctica común registrar contraseñas rechazadas?

Si bien la selección de contraseñas únicas para cada propósito es una gran idea, en la práctica esto rara vez sucede. Por lo tanto, muchos seleccionan contraseñas de un grupo personal de contraseñas que son fáciles de recordar. Cuando se autenti...
hecha 05.07.2012 - 00:59
4
respuestas

¿Por qué se debe hacer una hash de una contraseña antes de usarla para cifrar algo?

Al leer alguna documentación sobre la seguridad de un producto, descubrí que el proveedor utiliza el SHA-2 de una contraseña para cifrar los datos (AES-256), en lugar de usar esta contraseña directamente. ¿Hay alguna ventaja al hacerlo?...
hecha 15.02.2018 - 11:23
3
respuestas

sales secretas; ¿Por qué frenan al atacante más que a mí?

Al estudiar las diapositivas de Dan Boneh para 'Gestión de sesión y Autenticación de usuario '(2011) menciona' sales secretas 'en la diapositiva' Otras defensas '(diapositiva 48 de 58). Sugiere almacenar en la base de datos: Alice|SA|H(pw...
hecha 06.12.2016 - 18:06
14
respuestas

¿Es una buena idea usar todo el rango Unicode para generar una contraseña aleatoria en lugar de rangos limitados? [duplicar]

Sé por un hecho que algunos sitios / aplicaciones con poca seguridad restringen las contraseñas a caracteres alfanuméricos solamente, y algunos permiten un rango ASCII ligeramente más amplio. Algunos sitios / aplicaciones también son compatibl...
hecha 16.01.2018 - 13:45
5
respuestas

¿Es una mala práctica prefijar mi hash con el algoritmo usado?

Digamos que tengo una base de datos con un grupo de usuarios en ella. Esta base de datos de usuario normalmente tendría una contraseña hash por usuario. ¿Sería una mala práctica prefijar este hash con el algoritmo de hash utilizado? Por ejemp...
hecha 08.11.2018 - 14:25
7
respuestas

¿Es posible determinar la seguridad de la contraseña sin saber la contraseña?

Acabo de recibir un informe de una prueba de penetración y una de las recomendaciones fue fortalecer las contraseñas. Sin embargo, me di cuenta de que no se proporcionaron contraseñas para los evaluadores, y quería saber si era posible determi...
hecha 06.07.2016 - 17:31
10
respuestas

¿Dónde puedo encontrar buenos diccionarios para ataques de diccionario?

Me pregunto dónde puedo encontrar buenas colecciones de diccionarios que puedan usarse para ataques de diccionario. Encontré algunos a través de Google, pero me interesa saber de dónde obtienes tus diccionarios.     
hecha 29.12.2010 - 16:24
10
respuestas

¿Una auditoría ISO27001 requiere que los usuarios revelen sus contraseñas?

El administrador del sistema de mi empresa está solicitando nuestras contraseñas para una auditoría de ISO y mi soporte de operaciones de TI VP dice que es obligatorio para SGSI (ISO27001). ¿Puede alguien confirmar si esto es cierto?     
hecha 09.03.2017 - 07:32