Preguntas con etiqueta 'passwords'

preguntas con etiqueta
6
respuestas

¿Cuáles son todos los problemas con el almacenamiento de una contraseña de texto simple?

Lo sé, lo sé, ¡las contraseñas de texto claro son terribles y siempre debes almacenar un hash! Sin embargo, estoy interesado en todos de los problemas con el almacenamiento de contraseñas de texto claro para que pueda tomar una decisión raz...
hecha 13.03.2012 - 02:54
1
respuesta

¿Deben estar cifrados o HMAC los hashes de contraseña?

Supongamos que tengo contraseñas de usuario de hash con PBKDF2, bcrypt, scrypt o alguna otra función de derivación de clave segura. Están ahí: beneficios de seguridad tangibles, precedentes, y investigación respetada para proteger...
hecha 24.08.2012 - 20:14
4
respuestas

La mejor práctica para el formulario de contraseña olvidada, está bien para filtrar que un correo electrónico dado no es válido

En nuestro formulario de restablecimiento de contraseña olvidada, ¿está bien filtrar que una dirección de correo electrónico ingresada no es válida? O siempre deberíamos devolver el éxito y revisar su correo electrónico, incluso si el correo ele...
hecha 22.01.2014 - 20:39
3
respuestas

¿Es recomendable tener un navegador web que recuerde las credenciales de inicio de sesión?

Tengo una contraseña aleatoria muy larga para mi cuenta de teléfono y la tengo escrita en un lugar seguro. Solo lo uso una vez al mes y estoy considerando que mi navegador lo recuerde. ¿Habría alguna desventaja en esto? Mi computadora está prote...
hecha 09.07.2012 - 05:47
1
respuesta

¿Es más seguro que una Wifi conocida pública protegida por contraseña que una sin contraseña?

Por ejemplo, cuando se conecta a un wifi público desde una cafetería, algunos no usan una contraseña y otros lo hacen. Si usan una contraseña, a menudo es conocida públicamente por todos los que la rodean. ¿Tener una contraseña en la red, aun...
hecha 05.12.2011 - 21:05
3
respuestas

¿Es una buena idea usar caracteres no latinos de Unicode en una contraseña?

He escuchado muchas sugerencias sobre qué hace que una buena contraseña (difícil de adivinar, no una palabra del diccionario o su permutación, al menos una cierta longitud, etc.) para que no se pueda descifrar en un tiempo realista . Sin embargo...
hecha 10.04.2015 - 03:45
4
respuestas

¿Está bien usar la misma contraseña para un inicio de sesión en Linux y la clave privada SSH?

Quiero iniciar sesión de forma remota en mi servidor Linux con SSH. La autenticación de clave pública / privada es más segura que la autenticación de contraseña, por lo que deshabilité la autenticación basada en contraseña para SSH en mi servido...
hecha 15.02.2012 - 03:46
3
respuestas

¿Por qué las contraseñas de baja entropía se consideran correctas en muchos casos?

Cuando se habla de cifrado simétrico, se sabe que una clave de 56 bits es muy débil. Si lo usas para tu cifrado, eres considerado un perdedor, ya que no sobrevivirás a la fuerza bruta. Sin embargo, cuando se habla de contraseñas, el estándar...
hecha 05.06.2016 - 06:12
1
respuesta

¿El objetivo de Google de eliminar las contraseñas está justificado?

La API Trust de Google ya se ha probado en "varias instituciones financieras muy grandes" en junio. Aparentemente utiliza una combinación de múltiples indicadores más débiles, como los indicadores biométricos, así como algunos menos obvios: como...
hecha 01.07.2016 - 21:44
1
respuesta

Mejores prácticas para almacenar las credenciales utilizadas por el código

Actualmente, tengo muchos scripts que necesitan iniciar sesión como superusuario para automatizar muchas tareas. (Por ejemplo, crear tablas en bases de datos, crear otros usuarios, etc.) En lugar de tener las credenciales (especialmente las c...
hecha 21.02.2018 - 18:57