Preguntas con etiqueta 'passwords'

preguntas con etiqueta
3
respuestas

Cómo evitar la fuga de información del remitente durante el restablecimiento de la contraseña

La mayoría de los sistemas de restablecimiento de contraseñas implican enviar por correo electrónico al usuario un enlace único que le permite restablecer su contraseña. El token debe estar en la URL, ya que la mayoría de los clientes de correo...
hecha 15.12.2014 - 18:20
3
respuestas

Cómo mitigar los ataques cardiacos como antes del día cero

Cuando se utilizan datos confidenciales, como una contraseña, en un servidor, estos residen en la memoria durante un breve periodo de tiempo. Dado que existen fallas de seguridad como Heartbleed que tienen la capacidad de "sangrar" la memoria po...
hecha 05.11.2015 - 04:54
1
respuesta

¿Cómo puede un sistema verificar una contraseña en línea usando el teclado de un teléfono?

Llamé al sitio web de una compañía financiera y me pidió que ingresara mi contraseña en el teclado del teléfono, convirtiendo los caracteres alfabéticos en el dígito correspondiente, y los símbolos especiales en '*'. ¿Cómo pueden hacer que es...
hecha 15.09.2015 - 17:34
1
respuesta

Seguridad de la nueva autenticación de Yahoo: contraseña a pedido

Yahoo está intentando eliminar las contraseñas de la autenticación y utiliza en -demand contraseña sistema de autenticación en su lugar. Me pregunto cómo será seguro este nuevo sistema. Incluso si alguien roba su teléfono móvil puede accede...
hecha 25.07.2015 - 19:50
3
respuestas

¿Cuáles son las debilidades humanas al generar una contraseña que será aleatoria? [cerrado]

Suponiendo que conozco a una persona que inventó una contraseña con el objetivo de que sea aleatoria, ya que la usará para un servicio importante. Me gustaría averiguar cómo puedo aumentar mi oportunidad de adivinar la contraseña. El primer paso...
hecha 13.07.2017 - 09:48
3
respuestas

¿La contraseña maestra de un administrador de contraseñas mejora significativamente la seguridad?

Uso el administrador de contraseñas KeePass , que me permite cambiar la configuración de derivación / cifrado de clave. Estoy tentado a tomar tiempo para elegir configuraciones muy fuertes y una frase de contraseña enorme. ¿Pero realmente me...
hecha 25.02.2017 - 16:17
2
respuestas

Nombre de usuario y contraseña almacenados bajo los datos del formulario en Chrome Dev Tools

Cuando grabo la pestaña de red en Chrome Developer Tools al iniciar sesión en mi sitio, encuentro que el nombre de usuario y la contraseña se almacenan en texto sin formato debajo de los datos del formulario. También puedes encontrarlo en S...
hecha 09.02.2014 - 14:13
3
respuestas

comparando algoritmos de hashing de contraseñas - ¿ideas de PoC?

Bien, comencé a trabajar para una empresa de consultoría de seguridad y recomendamos SHA 256 (con salt) para el hashing de contraseñas porque MD5 es demasiado débil. He leído algunas respuestas brillantes (¡la lista es demasiado larga!) En sec.S...
hecha 12.10.2013 - 20:51
6
respuestas

¿Cuál es la técnica más segura para autenticar usuarios en un sitio web?

Por lo general, le pido al usuario su nombre de usuario y contraseña y ejecuto una consulta en la base de datos para devolver el valor verdadero o falso. ¿Crees que es lo suficientemente seguro? ¿Crees que es mejor agregar algunos pasos al proce...
hecha 10.04.2013 - 09:12
2
respuestas

Frase de contraseña usando la misma palabra varias veces

Utilicé una palabra trivial de diccionario de 3 letras cinco veces seguidas ( smth similar a pwdpwdpwdpwdpwd ), y me sorprende encontrarme en la lista de cuentas pirateadas en una prueba de penetración con un Ataque de diccionario. Aunque sí pas...
hecha 19.02.2013 - 18:54