Preguntas etiquetadas con passwords

Tengo un servicio web. En este momento, tengo contraseñas almacenadas en texto sin formato en una tabla MySQL en mi servidor. Sé que esta no es la mejor práctica, y es por eso que estoy trabajando en ello. ¿Por qué se deben cifrar las contraseñas si se almacenan en una …

78 mysql  encryption  passwords 

He encontrado bastantes sitios que limitan la longitud que permiten que las contraseñas sean y / o no permiten ciertos caracteres. Eso me limita, ya que quiero ampliar y alargar el espacio de búsqueda de mi contraseña. También me da una sensación incómoda de que podrían no ser hash. ¿Existen …

39 security  passwords 

Actualmente heredé una aplicación en el trabajo y para mi consternación, me di cuenta de que las contraseñas de los usuarios almacenadas en la base de datos están encriptadas utilizando una función de encriptación interna, que también incluye la capacidad de desencriptar. Entonces, todo lo que alguien realmente necesita hacer …

34 security  client-relations  passwords 

Mantiene una aplicación existente con una base de usuarios establecida. Con el tiempo se decide que la técnica actual de hashing de contraseñas está desactualizada y debe actualizarse. Además, por razones de UX, no desea que los usuarios existentes se vean obligados a actualizar su contraseña. Toda la actualización de …

32 security  language-agnostic  passwords 

Supongamos que tengo una API REST que también se usa para establecer / restablecer contraseñas. Supongamos también que esto funciona sobre conexiones HTTPS. ¿Hay alguna buena razón para no poner esa contraseña en la ruta de llamada, también digamos que la codificaré en BASE64? Un ejemplo sería restablecer una contraseña …

31 rest  passwords 

Las contraseñas no deben almacenarse en texto sin formato por razones obvias de seguridad: debe almacenar los hash y también debe generar el hash con cuidado para evitar ataques de la tabla del arco iris. Sin embargo, por lo general usted tiene la obligación de almacenar los últimos n contraseñas …

23 security  passwords 

Estoy teniendo un desacuerdo con alguien (un cliente) sobre el proceso de identificación / autenticación de usuario para un sistema. El meollo de esto es que quieren que cada usuario tenga una contraseña global única (es decir, no hay dos usuarios que puedan tener la misma contraseña). He explicado todos …

20 security  passwords 

Si creo un inicio de sesión para una aplicación que tiene un riesgo de seguridad medio a bajo (en otras palabras, no es una aplicación bancaria ni nada), ¿es aceptable para mí verificar una contraseña ingresada por el usuario simplemente diciendo algo como: if(enteredPassword == verifiedPassword) SendToRestrictedArea(); else DisplayPasswordUnknownMessage(); Parece …

20 security  passwords  validation 

Leí esta respuesta y encontré un comentario que insiste en no enviar la contraseña por correo electrónico: las contraseñas no deberían poder recuperarse por correo electrónico, lo odio. Significa que mi contraseña se almacena en texto plano en alguna parte. solo debe reiniciarse. Esto me plantea la cuestión de manejar …

18 programming-practices  security  email  passwords 

Recientemente utilicé un servicio gubernamental del que tenía una cuenta desde hace años. No podía recordar mi contraseña para el servicio, así que utilicé el enlace "Olvidé mi contraseña" y me sorprendió ver que este sitio web del gobierno envió mi contraseña a mi dirección de correo electrónico en texto …

17 security  standards  passwords 

Cerrada . Esta pregunta está basada en la opinión. . Actualmente no está aceptando respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que pueda ser respondida con hechos y citas editando esta publicación . Cerrado hace 4 años . En sitios web confiables siempre veo reclamos como "Todos los …

15 security  ethics  encryption  passwords  hashing 

Después de leer varios recursos sobre la seguridad de la contraseña, estoy tratando de crear un algoritmo que proporcione una estimación aproximada de la cantidad de entropía que tiene una contraseña. Estoy tratando de crear un algoritmo que sea lo más completo posible. En este punto solo tengo pseudocódigo, pero …

14 algorithms  passwords 

Tal como está actualmente, esta pregunta no es adecuada para nuestro formato de preguntas y respuestas. Esperamos que las respuestas estén respaldadas por hechos, referencias o experiencia, pero esta pregunta probablemente solicitará debate, argumentos, encuestas o discusión extendida. Si cree que esta pregunta se puede mejorar y posiblemente volver a …

13 security  passwords  authorization  risk  permissions 

Si las contraseñas se almacenan en hash, ¿cómo sabría una computadora que su contraseña es similar a la última si intenta restablecerla? ¿No serían las dos contraseñas totalmente diferentes ya que una es hash y no se puede revertir?

11 database  security  hashing  passwords 

Esta pregunta surgió hoy mientras discutía con un colega sobre la página 'crear cuenta' para el sitio web en el que estamos trabajando. La opinión de mi colega es que debemos hacer el registro lo más rápido y sin problemas posible, por lo tanto, solo debemos pedirle al usuario su …

11 security  passwords