Preguntas etiquetadas con passwords

Una contraseña es una palabra secreta o cadena de caracteres que se utiliza para la autenticación, para probar la identidad o para obtener acceso a un recurso.





6
Poner una contraseña en una llamada API REST
Supongamos que tengo una API REST que también se usa para establecer / restablecer contraseñas. Supongamos también que esto funciona sobre conexiones HTTPS. ¿Hay alguna buena razón para no poner esa contraseña en la ruta de llamada, también digamos que la codificaré en BASE64? Un ejemplo sería restablecer una contraseña …
31 rest  passwords 

5
Cómo implementar un historial de contraseña seguro
Las contraseñas no deben almacenarse en texto sin formato por razones obvias de seguridad: debe almacenar los hash y también debe generar el hash con cuidado para evitar ataques de la tabla del arco iris. Sin embargo, por lo general usted tiene la obligación de almacenar los últimos n contraseñas …

7
Citas por desaconsejabilidad de contraseña única global
Estoy teniendo un desacuerdo con alguien (un cliente) sobre el proceso de identificación / autenticación de usuario para un sistema. El meollo de esto es que quieren que cada usuario tenga una contraseña global única (es decir, no hay dos usuarios que puedan tener la misma contraseña). He explicado todos …





4
¿Cómo puedo estimar la entropía de una contraseña?
Después de leer varios recursos sobre la seguridad de la contraseña, estoy tratando de crear un algoritmo que proporcione una estimación aproximada de la cantidad de entropía que tiene una contraseña. Estoy tratando de crear un algoritmo que sea lo más completo posible. En este punto solo tengo pseudocódigo, pero …




Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.