Una contraseña es una palabra secreta o cadena de caracteres que se utiliza para la autenticación, para probar la identidad o para obtener acceso a un recurso.
Tengo un servicio web. En este momento, tengo contraseñas almacenadas en texto sin formato en una tabla MySQL en mi servidor. Sé que esta no es la mejor práctica, y es por eso que estoy trabajando en ello. ¿Por qué se deben cifrar las contraseñas si se almacenan en una base de datos segura? Me doy...
He encontrado bastantes sitios que limitan la longitud que permiten que las contraseñas sean y / o no permiten ciertos caracteres. Eso me limita, ya que quiero ampliar y alargar el espacio de búsqueda de mi contraseña. También me da una sensación incómoda de que podrían no ser hash. ¿Existen...
Actualmente heredé una aplicación en el trabajo y para mi consternación, me di cuenta de que las contraseñas de los usuarios almacenadas en la base de datos están encriptadas utilizando una función de encriptación interna, que también incluye la capacidad de desencriptar. Entonces, todo lo que...
Mantiene una aplicación existente con una base de usuarios establecida. Con el tiempo se decide que la técnica actual de hashing de contraseñas está desactualizada y debe actualizarse. Además, por razones de UX, no desea que los usuarios existentes se vean obligados a actualizar su contraseña. Toda...
Supongamos que tengo una API REST que también se usa para establecer / restablecer contraseñas. Supongamos también que esto funciona sobre conexiones HTTPS. ¿Hay alguna buena razón para no poner esa contraseña en la ruta de llamada, también digamos que la codificaré en BASE64? Un ejemplo sería...
Las contraseñas no deben almacenarse en texto sin formato por razones obvias de seguridad: debe almacenar los hash y también debe generar el hash con cuidado para evitar ataques de la tabla del arco iris. Sin embargo, por lo general usted tiene la obligación de almacenar los últimos n contraseñas...
Estoy teniendo un desacuerdo con alguien (un cliente) sobre el proceso de identificación / autenticación de usuario para un sistema. El meollo de esto es que quieren que cada usuario tenga una contraseña global única (es decir, no hay dos usuarios que puedan tener la misma contraseña). He explicado...
Si creo un inicio de sesión para una aplicación que tiene un riesgo de seguridad medio a bajo (en otras palabras, no es una aplicación bancaria ni nada), ¿es aceptable para mí verificar una contraseña ingresada por el usuario simplemente diciendo algo como: if(enteredPassword == verifiedPassword)...
Leí esta respuesta y encontré un comentario que insiste en no enviar la contraseña por correo electrónico: las contraseñas no deberían poder recuperarse por correo electrónico, lo odio. Significa que mi contraseña se almacena en texto plano en alguna parte. solo debe reiniciarse. Esto me...
Recientemente utilicé un servicio gubernamental del que tenía una cuenta desde hace años. No podía recordar mi contraseña para el servicio, así que utilicé el enlace "Olvidé mi contraseña" y me sorprendió ver que este sitio web del gobierno envió mi contraseña a mi dirección de correo electrónico...
Cerrada . Esta pregunta está basada en la opinión. . Actualmente no está aceptando respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que pueda ser respondida con hechos y citas editando esta publicación . Cerrado hace 4 años . En...
Después de leer varios recursos sobre la seguridad de la contraseña, estoy tratando de crear un algoritmo que proporcione una estimación aproximada de la cantidad de entropía que tiene una contraseña. Estoy tratando de crear un algoritmo que sea lo más completo posible. En este punto solo tengo...
Tal como está actualmente, esta pregunta no es adecuada para nuestro formato de preguntas y respuestas. Esperamos que las respuestas estén respaldadas por hechos, referencias o experiencia, pero esta pregunta probablemente solicitará debate, argumentos, encuestas o discusión
Hay pocas situaciones que requieren que los usuarios proporcionen su contraseña mientras automatizan las cosas durante el proceso de desarrollo. La implementación del sitio es solo una de las situaciones comunes. La creación de archivos dmg en OS X también requiere contraseña. La mayoría de las...
Esta pregunta surgió hoy mientras discutía con un colega sobre la página 'crear cuenta' para el sitio web en el que estamos trabajando. La opinión de mi colega es que debemos hacer el registro lo más rápido y sin problemas posible, por lo tanto, solo debemos pedirle al usuario su correo...
Si las contraseñas se almacenan en hash, ¿cómo sabría una computadora que su contraseña es similar a la última si intenta restablecerla? ¿No serían las dos contraseñas totalmente diferentes ya que una es hash y no se puede
Uno de mis proyectos de pasatiempos (de código abierto) es una herramienta de copia de seguridad que realiza copias de seguridad fuera de línea de repositorios desde GitHub, Bitbucket, etc. Llama a la API de los anfitriones para obtener una lista de repositorios, y luego usa Git / Mercurial / lo...
Actualmente estoy administrando y refabricando una pieza de software que se ha utilizado en mi empresa durante más de una década. Uno de los elementos de esta aplicación es una especie de modo de administrador o usuario avanzado que proporciona elementos como entrada adicional / interna, así como...
Recientemente hemos pasado a una mejor estrategia de almacenamiento de contraseñas, con todo lo bueno: Las contraseñas se almacenan después de pasar por bCrypt El usuario recibe un enlace de activación en la creación de la cuenta para confirmar la propiedad de la dirección Olvidé mi contraseña...
Esta es la política de contraseña que acabo de recibir de UPS (solo para verificar el estado del paquete): Su contraseña debe tener entre 8 y 26 caracteres de longitud. Debe contener al menos tres de los siguientes tipos de caracteres: letras minúsculas, mayúsculas, números, caracteres...