Articles of contraseñas de

Restablecer la contraseña de root de MySQL cuando no se conoce la contraseña actual

Heredé un servidor que tiene mysql instalado en él. No tengo la contraseña de mysql para ningún usuario, ni siquiera la raíz (aunque tengo la contraseña de root de Linux). Además, solo conozco otra raíz de usuario de la cuenta de usuario, y esa no tiene privilegios para realizar ninguna acción, ni siquiera SELECCIONAR. Intenté […]

¿Cuál es la mejor manera de verificar la fortaleza de una contraseña?

Ver también ¿Cómo se computa la complejidad de la contraseña? ¿Cuál es la mejor manera de garantizar que una contraseña proporcionada por el usuario sea una contraseña segura en un formulario de registro o cambio de contraseña? EDITAR: una idea que tenía (en python) def validate_password(passwd): conditions_met = 0 conditions_total = 3 if len(passwd) >= […]

Contraseña segura Hashing

Necesito almacenar un hash de una sola contraseña en una aplicación .Net WinForms. ¿Cuál es la forma más segura de hacer esto? En particular: Sal, HMAC, o ambos? ¿Cuánta sal? ¿Cuántas iteraciones? ¿Qué encoding? (La contraseña es simple ASCII) Supongo que el algoritmo debe ser SHA512 o HMACSHA512.

¿Forma de proporcionar de forma segura una contraseña a la aplicación R desde la terminal?

¿Tiene R una función que permite a un usuario proporcionar una contraseña de forma segura, como el módulo getpass de Python? (ver http://docs.python.org/library/getpass.html para ver un ejemplo de lo que quiero decir)

Función de contraseña de MySQL

¿Se considera buena o mala práctica usar la función de contraseña de MySQL para contraseñas hash usadas por una aplicación? Puedo ver pros y contras. Tengo curiosidad si hay un consenso general sobre si es bueno o malo.

¿Cómo implementar protección con contraseña para archivos individuales?

Estoy escribiendo una pequeña aplicación de escritorio que debería poder encriptar un archivo de datos y protegerlo con una contraseña (es decir, uno debe ingresar la contraseña correcta para descifrar). Quiero que el archivo de datos encriptados sea autónomo y portátil, por lo que la autenticación debe estar integrada en el archivo (o eso supongo). […]

¿Cómo almacenar contraseñas en la aplicación Winforms?

Tengo un código como este en una aplicación de winforms que estaba escribiendo para consultar el cupo de almacenamiento del buzón de un usuario. DirectoryEntry mbstore = new DirectoryEntry( @”LDAP://” + strhome, m_serviceaccount, [m_pwd], AuthenticationTypes.Secure); SecureString enfoque que probé (como SecureString ), puedo ver fácilmente la contraseña ( m_pwd ) usando Reflector o usando la […]

Cambia programáticamente el tipo de entrada de EditText de PASSWORD a NORMAL y viceversa

En mi aplicación, tengo un EditText cuyo tipo de entrada predeterminado está configurado en android:inputType=”textPassword” por deault. Tiene un CheckBox a su derecha, que cuando se marca, cambia el tipo de entrada de EditText a NORMAL PLAIN TEXT. El código para eso es password.setInputType(InputType.TYPE_TEXT_VARIATION_VISIBLE_PASSWORD); Mi problema es que cuando CheckBox está desmarcada, debería volver a […]

¿Debo imponer una longitud máxima en las contraseñas?

Puedo entender que imponer una longitud mínima a las contraseñas tiene mucho sentido (para salvar a los usuarios de sí mismos), pero mi banco exige que las contraseñas tengan entre 6 y 8 caracteres, y empecé a preguntarme … ¿No sería esto más fácil para los ataques de fuerza bruta? (Malo) ¿Esto implica que mi […]

Cómo cambiar entre ocultar y ver la contraseña

¿Existe alguna manera inteligente de permitir al usuario cambiar entre ocultar y ver la contraseña en un android EditText? Varias aplicaciones basadas en PC permiten al usuario hacer esto.