Historias
Slashboxes
Comentarios
 
Búsqueda
Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.
¿Guarda 'el diario' sus contraseñas en 'claro'? | Log in/Crear cuenta | Top | 35 comentarios | Buscar hilo
Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

  • Claves en claro en correos

    (Puntos:3, Interesante)
    por Grohl (16098) el Jueves, 19 Septiembre de 2013, 17:22h (#1347118)
    ( http://barrapunto.com/~Grohl/bitacora | Última bitácora: Lunes, 09 Marzo de 2015, 09:07h )
    Obviamente, un usuario malicioso que tuviera acceso a la cuenta de email del usuario podría ver la contraseña, pero si los malos pueden leer tu email, también podrían cambiar tu contraseña, entre otras cosas mucho peores.

    Sin ser experto en seguridad , el proceso es seguro porque introducir la contraseña usa conexión https y certificado válido.
    Ademas las claves se almacenan con 'salt' lo que hace que nadie con acceso a la base de datos conoza las password de usuario

    Pero ...

    ¿ qué es eso de mandarla en claro en un correo ?

    Eso es inseguro y no hace falta ser experto / y malo ) para rastrear tráfico SMTP
    Ademas el usuario para acceder es la direccion de correo, así que tiene de golpe usuario/password

    Espero al menos que en el correo no indique que pertenece a 'eldiario'
    --
    "En teoría no hay diferencia entre teoría y práctica. En la práctica, sí la hay."
    Puntos de inicio:    1  punto
    Moderación   +1  
    Modificador extra 'Interesante'   0  
    Modificador por Bonus-Karma   +1  
    Total marcador:   3  

  • Re:Claves en claro en correos

    (Puntos:3, Informativo)
    por tazok (13954) el Jueves, 19 Septiembre de 2013, 18:42h (#1347128)
    ( http://barrapunto.com/ | Última bitácora: Lunes, 21 Junio de 2010, 05:00h )
    Me parece que el que se equivoca eres tú :)

    Almacenarla cifrada implica que lo que tú comparas es lo que está descifrado. No existen colisiones.

    Una función de hashing no es eso, por ello está sujeto a las colisiones (que dos palabras distintas den como resultado el mismo hash). Es decir, el hash que almacenan puede ser el resultado de más de una contraseña distinta.

    Con gpg tienes por ejemplo un ejemplo.
    [ Padre ]

  • Re:Claves en claro en correos

    (Puntos:2)
    por Grohl (16098) el Viernes, 20 Septiembre de 2013, 18:40h (#1347242)
    ( http://barrapunto.com/~Grohl/bitacora | Última bitácora: Lunes, 09 Marzo de 2015, 09:07h )
    Una vez que el usuario introduce una nueva contraseña, el sistema la modifica y envía al usuario un email de confirmación con la nueva contraseña en claro, por si desea consultarla más adelante.
    --
    "En teoría no hay diferencia entre teoría y práctica. En la práctica, sí la hay."
    [ Padre ]
  • 2 respuestas por debajo de tu umbral de lectura actual.