Preguntas con etiqueta 'passwords'

preguntas con etiqueta
5
respuestas

Cuando se hacen hashing de las contraseñas, ¿está bien almacenar el algoritmo utilizado allí mismo en la base de datos?

Debido a que la contraseña de hash se ha convertido en un tema candente recientemente, es natural esperar que las cosas cambien y supongamos que en algún momento es posible que desee reemplazar / modificar el algoritmo utilizado en su sistema. E...
hecha 21.01.2013 - 01:54
4
respuestas

Usando un administrador de contraseñas vs manual

se preguntaba, ¿quién sigue utilizando el método tradicional de almacenamiento de contraseñas (en un sobre) en una caja de seguridad física real frente a métodos modernos como los administradores de contraseñas? ¿Cuáles son los pros y los contra...
hecha 01.12.2014 - 08:40
5
respuestas

¿Cómo almacenar las contraseñas en un archivo de texto en USB de forma segura?

Estoy planeando crear un archivo de texto para almacenar mis contraseñas, por lo que solo necesito recordar 1 contraseña (en este momento, tengo cerca de 20 contraseñas largas / complejas en mi mente y me preocupa que pueda olvidar 1 o más de el...
hecha 13.04.2014 - 12:25
2
respuestas

¿Por qué la opción Almacenar contraseñas con cifrado reversible está incluso ahí?

Hace poco estaba revisando el editor de políticas de grupo en Windows. Existe la opción de almacenar contraseñas con cifrado reversible. Pero en InfoSec, siempre decimos que debemos almacenar las contraseñas de tal manera que no puedan ser re...
hecha 02.02.2017 - 17:46
2
respuestas

¿Se ha comprometido mi cuenta de Google?

Recibí este correo electrónico de Google (traducido de mi idioma nativo):    Hemos recibido la solicitud para acceder a su cuenta de Google a través de la dirección de correo electrónico. Su código es XXXXXX. ¿Significa que alguien ya tie...
hecha 10.07.2017 - 20:33
2
respuestas

¿Cómo se hace que la contraseña sea fácilmente olvidable?

¿Existe alguna investigación fitológica que parezca relevante para hacer que las contraseñas sean fácilmente olvidables en circunstancias adversas? Las circunstancias pueden incluir cuando está bajo coacción, después de algún tiempo de no uso, e...
hecha 02.12.2011 - 18:32
3
respuestas

empresas de alojamiento web que solicitan una contraseña en texto sin formato

Recientemente, en el chat en vivo, un representante de una empresa de alojamiento web (no divulgará el nombre de la empresa por problemas de responsabilidad), me pidió mi contraseña al servidor en texto sin formato para verificar la identidad de...
hecha 23.06.2012 - 10:56
2
respuestas

¿Cómo puedo crear una contraseña segura?

Sé los trucos estándar, creo una contraseña larga, números, símbolos, mayúsculas, etc. Mis preguntas son cómo juzgo la seguridad de las contraseñas. He escuchado diferentes trucos para hacer contraseñas seguras. Por ejemplo, hasta que saliera...
hecha 20.06.2013 - 00:22
5
respuestas

¿Debería usarse BCRYPT para el hashing de contraseñas del lado del cliente?

Me preocupa el uso de bcrypt para la generación de contraseñas del lado del cliente. Estoy desarrollando una función de generación de contraseña para ser utilizada en el lado del cliente, similar a PwdHash y PasswordMaker. Mucho se ha dicho a...
hecha 24.08.2014 - 20:28
2
respuestas

Web y HTTP inseguro: uso de RSA para cifrar contraseñas en el lado del cliente

Usé el hashing de contraseña del lado del cliente en mi proyecto de registro e inicio de sesión . Su propósito es evitar que los adversarios / intrusos pasivos descubran las contraseñas de texto simple de los usuarios cuando las solicitudes...
hecha 28.04.2013 - 09:45