Preguntas con etiqueta 'passwords'

preguntas con etiqueta
4
respuestas

Enviar una nueva contraseña por correo electrónico es una mala práctica, pero ¿qué hacer si el usuario olvidó su contraseña?

Según enlace es malo, entonces, ¿qué? hacer? ¿Solo pídele que establezca uno nuevo?     
hecha 24.06.2012 - 16:51
5
respuestas

¿Deberíamos verificar las restricciones de contraseña en los formularios de inicio de sesión?

Tenemos muchas restricciones que impusimos a los usuarios cuando configuran su contraseña. Estas restricciones incluyen la longitud de la contraseña, los caracteres que pueden o no pueden usar, el uso de números y letras, los requisitos de uso d...
hecha 12.10.2011 - 23:01
1
respuesta

¿Debo preocuparme por las contraseñas de acceso forzoso que cifran AES?

Estoy creando una aplicación que necesita almacenar datos confidenciales localmente, que se encripta con el SHA-256 de una contraseña proporcionada por el usuario. Utiliza AES para el cifrado. Me preocupa que algunos usuarios puedan optar por...
hecha 03.11.2015 - 12:46
3
respuestas

Autenticación mutua para humanos

¿Hay alguna manera para que dos personas se autentiquen entre sí sin acceso a ningún software especial (como PGP)? Por ejemplo, cuando se habla por teléfono o se envían mensajes SMS entre sí o mediante algún otro canal de texto. Supongamos que p...
hecha 29.01.2013 - 01:33
5
respuestas

Si una contraseña es única, ¿realmente importa qué tan "fuerte" es?

La gente pareció encontrar esto "Si una contraseña es muy fuerte, es importante si es única" pregunta muy interesante, pero en realidad me recordó que la pregunta inversa también es interesante: si usa una contraseña genuinamente única para un...
hecha 04.10.2015 - 05:19
3
respuestas

Intentando entender el hashing de contraseñas

Estoy intentando entender el hashing de contraseñas. En los días en que parecía tan simple, solo MD5 (contraseña + sal) y listo. Luego se probó que md5 tuvo colisiones, por lo que las personas comenzaron a cambiarse a SHA1 y así sucesivamente....
hecha 25.07.2012 - 11:04
4
respuestas

¿Es seguro usar una contraseña similar en diferentes cuentas?

Tengo una contraseña segura que es una frase larga y desconocida. Me gustaría hacer que otra cuenta use una contraseña con un nivel de complejidad similar, pero no me gusta recordar tantas contraseñas en diferentes nombres de usuario (correos el...
hecha 30.07.2012 - 08:30
3
respuestas

¿Qué tan seguro es este método para recordar preguntas de seguridad?

Encontré un método interesante para recordar esas molestas preguntas de seguridad. Básicamente, el tipo toma un hash de la pregunta (es decir, ¿cuál es el apellido de soltera de su madre?) Y luego agrega su propia contraseña (supongo que es únic...
hecha 29.08.2014 - 22:06
4
respuestas

¿Por qué es mejor usar un administrador de contraseñas que un simple archivo passwords.txt?

Verdaderamente curioso. ¿Qué tipo de ataque está diseñado para detener un administrador de contraseñas (como Keepass)? Si un pirata informático obtiene acceso a su sistema, se termina el juego de todos modos, ¿cuál es el valor agregado de cifrar...
hecha 01.09.2016 - 16:43
4
respuestas

¿Es correcta la contraseña de sudo corto?

En un servidor que controlo, he deshabilitado los inicios de sesión de contraseña (solo clave pública), pero todavía debo ingresar mi contraseña para acceder a sudo. Esto se está volviendo engorroso, ya que uso una contraseña larga, generada aut...
hecha 09.07.2013 - 02:39