Preguntas con etiqueta 'passwords'

preguntas con etiqueta
2
respuestas

Generando contraseñas / tokens temporales usando RNG

En mi aplicación web, genero tokens / contraseñas temporales para acceder a archivos utilizando este método: ALPHABET = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789-_" ALPHABET_LENGTH = 64 def generate_token(str_len = 22)...
hecha 11.01.2018 - 16:06
1
respuesta

Dadas dos contraseñas, ¿cuál es la manera más rápida de comparar la fuerza de ellas con John?

Dadas dos contraseñas conocidas diferentes, llamémoslas A y B por ahora, ¿cuál es la forma más rápida de comparar su fortaleza con John the Ripper? Sé que solo podría agregar dos usuarios a mi sistema Linux y ejecutar john en mi /et...
hecha 18.01.2018 - 06:56
2
respuestas

¿Debe ser válido un enlace de "restablecimiento de contraseña" después de cambiar el correo electrónico?

Aquí está el escenario: Su cuenta tiene múltiples enlaces activos de "restablecimiento de contraseña" en el mundo. Caducan después de 24 horas, y después de cambiar su contraseña. En lugar de cambiar su contraseña, luego cambia el correo e...
hecha 24.04.2018 - 18:51
1
respuesta

Seguridad de la contraseña al conectarse a ldap con la aplicación de rieles

¿Cómo almacena un nombre de usuario / contraseña de forma segura en una aplicación de Rails cuando lo usa para muchas búsquedas de LDAP? La conexión en la aplicación requiere ldap_bind_authenticate(Net::LDAP.new, username, password) cada...
hecha 24.03.2015 - 23:01
4
respuestas

Política de contraseña incorrecta en mi banco

Ingresé a mi banco esta noche y me pidieron que todos los clientes se vieran obligados a cambiar sus contraseñas por "razones de seguridad". La política para las nuevas contraseñas es: de 6 a 10 caracteres, sin caracteres especiales, sin cara...
hecha 10.05.2015 - 09:48
1
respuesta

Contramedidas para un ataque de un miembro de la familia en un procedimiento de restablecimiento de contraseña

Dados los procedimientos de restablecimiento de una cuenta, generalmente hay algunas preguntas de recuperación, y en mejores implementaciones se enviará un enlace para confirmar el cambio de contraseña por correo electrónico o SMS. Por lo tanto,...
hecha 15.04.2015 - 00:47
1
respuesta

Forma correcta de cifrar las contraseñas de los usuarios

Tengo un escenario en el que el usuario debe guardar las contraseñas para usarlas más adelante. No puedo usar el hash porque necesito obtener la contraseña original para su uso posterior. Por ejemplo, considere una aplicación de remitente de...
hecha 24.09.2015 - 13:08
1
respuesta

Está ingresando una contraseña a través de un teléfono seguro

Al llamar a mi banco, requieren que ingrese su nombre de usuario y contraseña usando el teclado del teléfono. ¿Es esta una práctica segura? Específicamente, ¿es esto menos seguro que ingresar mi contraseña en su sitio web? Como los botones de...
hecha 02.09.2017 - 22:49
3
respuestas

¿Requerir múltiples contraseñas mejoraría la seguridad?

Supongo que se consideró en un momento dado y que hay una buena razón para no hacerlo, solo tengo curiosidad por saber por qué. Estoy seguro de que hay muchas personas que luchan por recordar una sola contraseña para un sitio, pero aparte de eso...
hecha 18.05.2015 - 16:47
3
respuestas

¿Por qué los bancos siguen pirateando la función autocompletar = desactivar?

Con Bug # 1025703 en la última versión de Firefox 38, Mozilla finalmente ha decidido defender su usuarios en lugar de atender a los bancos que no quieren que se recuerden las contraseñas. Sin embargo, hace aproximadamente un año, he notado...
hecha 21.05.2015 - 07:20