Preguntas con etiqueta 'passwords'

preguntas con etiqueta
5
respuestas

¿Cuál es la razón específica para preferir bcrypt o PBKDF2 sobre SHA256-crypt en hashes de contraseña?

Sabemos que para reducir la velocidad de descifrado de contraseñas en el caso de una pérdida de la base de datos de contraseñas, las contraseñas se deben guardar solo en un formato hash. Y no solo eso, sino también una función fuerte y lenta con...
hecha 08.08.2016 - 14:21
12
respuestas

¿Cómo inicia sesión desde una computadora no segura?

Suponga que está en un cibercafé, en la casa de un amigo o en su oficina de trabajo, y necesita iniciar sesión en un sitio, pero siente que no se puede confiar en la computadora (por ejemplo, su amigo no es técnico -savvy y no sabe cómo proteger...
hecha 04.11.2012 - 19:48
13
respuestas

¿Es la conversación secreta de WhatsApp o Facebook Messenger un método razonable para transferir contraseñas?

Tengo la cuenta de Netflix en nuestra familia, lo que significa que tengo la contraseña. Es una contraseña segura, con 16 caracteres, incluidos símbolos, números y mayúsculas, por ejemplo, 3?TeJ)6RK]4Z_a>c , que tiene alrededor de 80...
hecha 29.05.2017 - 22:26
9
respuestas

¿Cuánto tiempo debe tener la contraseña?

La longitud mínima recomendada de la contraseña es de aproximadamente 8 caracteres, así que, ¿hay alguna longitud máxima estándar / recomendada de la contraseña?     
hecha 12.11.2010 - 05:22
4
respuestas

Cita de experto en entropía para una contraseña que no se puede rastrear

¿Podría alguien señalar una cita en un trabajo publicado, o sugerir a un experto reconocido que pueda proporcionar una cita, que responda a la siguiente pregunta?    ¿Cuánta entropía en una contraseña garantizaría que sea seguro contra un ata...
hecha 30.08.2017 - 13:48
7
respuestas

¿La opción de saltar a espacios en blanco en los campos de contraseña es un riesgo para la seguridad?

Al utilizar Ctrl + ← / → , es un comportamiento común en diferentes sistemas operativos el saltar de una palabra a otra (o de un espacio en blanco a otro). en blanco) en los campos de entrada de texto. Ahora he descubierto que esto tambi...
hecha 16.10.2014 - 13:14
4
respuestas

¿Es una buena práctica prohibir una dirección IP si se realizan demasiados intentos de inicio de sesión?

Dado que una dirección IP no representa necesariamente un dispositivo específico, sino probablemente toda una red / empresa / etc. ¿Tiene algún sentido bloquear una dirección IP si hay una cantidad significativa de intentos de inicio de sesión f...
hecha 27.05.2014 - 15:40
9
respuestas

¿Pueden los usuarios usar un administrador de contraseñas cuando los bancos les piden que nunca anoten las contraseñas?

Considere un usuario que quiera usar un administrador de contraseñas para sus contraseñas bancarias. Los consejos de los bancos generalmente dicen que nunca deben escribir su contraseña. El usuario estaría preocupado por ir en contra de ese cons...
hecha 03.06.2014 - 22:15
3
respuestas

¿Por qué un requisito de contraseña prohibiría un número en el último carácter?

Al configurar un nuevo sistema hoy (Juniper Space, una plataforma de administración de red basada en Linux), encontré un extraño requisito de contraseña que tengo curiosidad. Al iniciar sesión en la interfaz de usuario web con las credenciales p...
hecha 14.10.2016 - 20:52
10
respuestas

¿No es OAuth, OpenID, Facebook Connect y otros locos desde un punto de vista de seguridad?

Trabajo con API todo el tiempo y trabajo con desarrolladores web que insisten en que OAuth, OpenID, etc. son muy superiores a los métodos de elaboración casera. Cada sitio parece estar usando estos también ahora para facilitar el uso para el usu...
hecha 22.05.2011 - 08:18