Aprendí que los chicos de Sun usaron el nombre de inicio de sesión como salt para el hashing de contraseñas. ¿Es este un enfoque común?
¿Cuáles son los valores de sal más comunes?
Pregunta
En el caso de que se utilicen preguntas de seguridad para restablecer la contraseña de una cuenta, ¿qué se considera la mejor práctica para manejar la distinción entre mayúsculas y minúsculas en las respuestas a las preguntas de segu...
Permítanme resolver este problema que tengo con algunos de mis compañeros técnicos y ver si tienen alguna sugerencia nueva:
Tenemos un sitio web que envía mensajes de texto y correos de voz para nuestros clientes. Los clientes pueden comprar...
Algunos han argumentado para usar AES-256-CTR con HMAC-SHA- 256 para el cifrado autenticado sobre modos específicos de AEAD como EAX y GCM.
Sin embargo, al hacer esto, ¿qué debería ser HMAC? ¿Y cómo? Específicamente:
¿Debe usarse una...
Trabajo en un entorno en el que se puede hacer un rastreo de paquetes fácilmente. Estaba preocupado por mis datos confidenciales. Por favor sugiera cómo se hace y las precauciones que puedo tomar a nivel de cliente.
Cajas de seguridad digitales: ¿existen? En caso afirmativo, ¿son confiables (alguna)?
Hay muchas instituciones financieras de ladrillos y argamasa donde se puede alquilar una caja cerrada en una habitación cerrada y tener la seguridad de que...
Estoy configurando un ACS STS de Azure y me gustaría saber si hay algún impacto en la seguridad en función de los siguientes formatos de token o cómo se utilizan. Las respuestas a estas preguntas deben aplicarse a otros STS como CA Siteminder,...
Windows Live recientemente sufrió una seguridad incidente porque no se dieron cuenta de que las direcciones de correo electrónico como [email protected] se consideran "confiables": algunas autoridades de certificación considerarán q...
si inicio sesión con OpenID en un sitio web (diseñado por atacantes / piratas informáticos), quiero saber cuánto daño pueden hacerme.
¿Pueden robar mi información de contacto, nombre, etc. (asumiendo que estoy usando Gmail OpenId)
Si ya está utilizando SSL, parece que la autenticación básica es el camino a seguir, ya que puede realizar bcrypt con la contraseña cuando la almacena en la base de datos, donde como autenticación implícita solo permite md5 . Como s...