¿Cómo se guardan los archivos / la información de varios softwares, el usuario [cerrado]

Navega tus respuestas
1

Comencé a hacer un programa de autenticación de usuario simple solo por diversión, y me di cuenta de que no sé cómo mantener seguros los archivos que almacenarán todos los nombres de usuario y contraseñas. Esto me hizo pensar.

¿Qué me impide ver información confidencial sobre el software diferente instalado en mi computadora? ¿Cómo se almacena / encripta esta información?

    
pregunta turnip 14.02.2015 - 15:57
fuente

1 respuesta

1

Las contraseñas se almacenan en la computadora como hashes, que solo son unidireccionales. Puede hash un valor, pero no puede recuperar el valor. La autenticación funciona así:

  1. Cree una contraseña, córtela y guárdela.
  2. El usuario intenta iniciar sesión, la contraseña que ingresa se revisa y luego se compara con el hash almacenado en la computadora.

Los algoritmos populares de hash son: Sha-2, MD5, NTLMv2 (Windows 7 y 8 usan este)

Editar: Además, una adición:

Por lo general, hash algo varias veces, por ejemplo, 1000 veces, de esta forma es más largo para calcular, y los ataques de fuerza bruta (probar cada contraseña posible y compararla con tu hash) llevan más tiempo.

También usa un salt, que se almacena sin cifrar junto a la contraseña, que es solo un número alto, y difiere para cada contraseña. De esta manera, cuando hay dos contraseñas similares, el atacante no lo notará.

    
respondido por el Cube 15.02.2015 - 01:31
fuente

Lea otras preguntas en las etiquetas

¿Se puede explotar / usar de alguna manera la siguiente función para el comportamiento malicioso? ¿Puede sshd bloquear IPs con intentos fallidos o es necesaria una herramienta como denyhosts o fail2ban?