Preguntas con etiqueta 'bcrypt'

10
respuestas

¿Por qué es tan malo improvisar su propia función Hash con las funciones hash existentes?

Me temo que me tirarán tomates por hacer esta vieja pregunta, pero aquí va. Después de leer, es peligroso preparar su propio hash de contraseña para las funciones de hash existentes "over y over otra vez, todavía no No entiendo la lógica....
hecha 01.04.2013 - 03:24
3
respuestas

¿Tiene bcrypt una longitud máxima de contraseña?

Hoy estuve jugando con bcrypt y noté algo: hashpw('testtdsdddddddddddddddddddddddddddddddddddddddddddddddsddddddddddddddddd', salt) Output: '$2a$15$jQYbLa5m0PIo7eZ6MGCzr.BC17WEAHyTHiwv8oLvyYcg3guP5Zc1y' hashpw('testtdsdddddddddddddddddddddddd...
hecha 31.07.2013 - 15:19
3
respuestas

Número recomendado de rondas para bcrypt

¿Cuál es hoy en día (julio de 2012) el número recomendado de rondas de bcrypt para hashear una contraseña para un sitio web promedio (que almacena solo el nombre, la dirección de correo electrónico y la dirección del hogar, pero no la tarjeta de...
hecha 14.07.2012 - 19:51
5
respuestas

¿Cuál es la razón específica para preferir bcrypt o PBKDF2 sobre SHA256-crypt en hashes de contraseña?

Sabemos que para reducir la velocidad de descifrado de contraseñas en el caso de una pérdida de la base de datos de contraseñas, las contraseñas se deben guardar solo en un formato hash. Y no solo eso, sino también una función fuerte y lenta con...
hecha 08.08.2016 - 14:21
4
respuestas

¿El uso de bcrypt en los hash SHA1 existentes es lo suficientemente bueno al cambiar la implementación de la contraseña?

Estoy trabajando para mejorar un CMS en el que la implementación actual de la contraseña de almacenamiento es solo sha1(password) . Le expliqué a mi jefe que hacerlo de esa manera es increíblemente inseguro y le dije que deberíamos cambiar...
hecha 22.10.2015 - 11:24
2
respuestas

¿Hay métodos de hashing de contraseña más modernos que bcrypt y scrypt?

Esta pregunta me hizo comenzar a pensar en el hashing de contraseñas de nuevo. Actualmente utilizo bcrypt (específicamente py-bcrypt ). He escuchado mucho sobre PBKDF2 , y scrypt . Lo que me pregunto es si hay algún método "hash de con...
hecha 25.07.2011 - 03:13
1
respuesta

¿Cómo aplicar un pimiento correctamente a bcrypt?

   Actualización: hay una mejor manera de agregar una clave del lado del servidor, que usarla como un pimiento. Con un pimiento, un atacante debe obtener privilegios adicionales en el servidor para obtener la clave. La misma ventaja que obtenemo...
hecha 07.10.2012 - 22:47
5
respuestas

¿Es posible aumentar el costo de BCrypt o PBKDF2 cuando ya está calculado y sin la contraseña original?

Solo quería saber si puede aumentar el costo (iteraciones) de estos dos algoritmos fuera de línea. Quiero aumentar el costo cada año de las contraseñas de mis usuarios. Una solución es volver a calcularlos cuando el usuario inicia sesión, per...
hecha 08.06.2012 - 22:48
2
respuestas

¿Qué longitud máxima de contraseña para elegir al usar bcrypt?

Cuando generé la contraseña para GitHub con KeePass, recibí un mensaje en el sitio de GitHub que decía que el límite para la longitud de la contraseña es de 72 caracteres. Parecía extraño no ser una potencia de 2, así que busqué un poco en Googl...
hecha 26.02.2017 - 19:59
7
respuestas

¿Reemplazar un hash bcrypt con un hash no válido no da como resultado una contraseña de trabajo posible?

Tengo un administrador al que le gusta "desactivar" las cuentas al reemplazar el hash bcrypt existente en la base de datos con un guión simple ( - ). Estoparecefuncionaryaquelacontraseñaanterioryanoesválidaynohayunhashbcryptválidoquepu...
hecha 11.06.2018 - 10:36