¿Qué tan segura es la identidad central de Microsoft ASP.NET?

4

Alguien me lo contó y me mostró las características de la versión 3:

  

ASP.NET Core Identity Versión 3: PBKDF2 con HMAC-SHA256, sal de 128 bits, subclave de 256 bits, 10000 iteraciones

que era del sitio web de Andrew Lock.

Suponiendo que se implemente correctamente, si un atacante tuviera acceso a la base de datos, ¿sería factible cualquier tipo de ataque para encontrar el mismo hash coincidente?

    
pregunta Azxdreuwa 26.03.2018 - 20:04
fuente

1 respuesta

2

"Qué tan seguro es X" es una pregunta subjetiva a menos que esté hablando de algo que sea probablemente seguro (como un teclado de una vez generado aleatoriamente) o innegablemente seguro para los estándares actuales (como AES-256). Desafortunadamente, este no es uno de esos casos. Para la mayoría de los usos, creo que sería justo decir que la versión 3 de Identity es "suficientemente segura", pero están aquellos que aún abogan por dar un paso más al aumentar el número de iteraciones o utilizar un algoritmo de hashing diferente.

    
respondido por el TTT 26.03.2018 - 20:26
fuente

Lea otras preguntas en las etiquetas