Preguntas con etiqueta 'bcrypt'

preguntas con etiqueta
1
respuesta

¿Es posible hash bcrypt las contraseñas de forma más segura?

Me pregunto si es posible aumentar el factor de trabajo de una contraseña bcrypt ya cifrada. por ejemplo Tengo una contraseña cifrada con un factor de trabajo de 5, ¿es posible aumentar el factor de trabajo a 6 sin saber la contraseña origina...
hecha 16.02.2014 - 07:29
1
respuesta

Hash contraseña con bcrypt antes de cifrar el documento con openpgp

Hola a todos, por la primera vez que publico gracias por organizar esta gran comunidad. Estoy trabajando en una extensión para permitir que los usuarios almacenen documentos encriptados en un servidor que tengo. Me gustaría evitar que vuelvan...
hecha 21.11.2018 - 16:50
2
respuestas

Cómo manejar correctamente las contraseñas para una aplicación de Android

Por lo tanto, algunos antecedentes. Actualmente estoy trabajando en una aplicación de redes sociales para Android. Lo estamos programando en Java, y estamos utilizando OKHTTP3 para una conexión con el backend de PHP, que se encargará de actualiz...
hecha 24.08.2016 - 17:52
3
respuestas

Autenticación de usuarios a aplicaciones web sin enviar una contraseña. ¿Alguien puede sugerir mejoras?

Me ha interesado implementar un método de autenticación para una aplicación web que se ejecuta en navegadores modernos, sin tener que enviar la contraseña por cable. ¿Puede alguien sugerir mejoras o incluso decirme si me estoy yendo mal?...
hecha 02.10.2013 - 16:54
2
respuestas

¿Cuál es la ventaja real de usar un algoritmo "más seguro" como bcrypt para el hashing de contraseñas?

Leí este artículo sobre el hashing de contraseñas usando bcrypt como el método recomendado . El consejo es similar a lo que dicen sobre las noticias de piratas informáticos acerca de no usar algo como SHA2 + salt . Hay otras respuestas en el...
hecha 19.01.2016 - 00:54
3
respuestas

¿No está utilizando pbkdf2 + scrypt + bcrypt mejor?

Ya que más lento es mejor y el estiramiento de las teclas es una forma increíble de aumentar la seguridad con respecto a las contraseñas de baja entropía, ¿no tiene sentido usar las tres? Para ser claros, se trata de implementar una arquitect...
hecha 23.04.2016 - 00:57
2
respuestas

¿Son útiles varias iteraciones de bcrypt?

¿Cómo se comparan estas dos formas de hash, en cuanto a seguridad? bcrypt(15, bcrypt(15, bcrypt(15, bcrypt(15, "password")))) bcrypt(15, "password") Sé que, por lo general, la iteración en un método de hash no lo hace más seguro, pero cuan...
hecha 11.08.2016 - 10:14
1
respuesta

Cómo guardar el sal aleatorio en la base de datos

Tal como lo entiendo, las contraseñas de salado y hash son el camino a seguir. También entiendo que para autenticar una contraseña con sal y hash, es necesario guardar la sal aleatoria. ¿Significa esto que si uso el siguiente código para procesa...
hecha 24.07.2013 - 13:13
1
respuesta

Acerca de password_hash () en PHP y almacenar (parte de) su sal fuera de la base de datos

Entonces, aprendí que lo nuevo en PHP 5.5 es password-hash () que funciona de manera muy parecida a crypt (). Lo que es más seguro (más lento) que md5 () o sha1 (). La cadena de resultados es algo + hash + salt, que se puede pasar como está a pa...
hecha 04.02.2014 - 09:12
1
respuesta

¿Es adecuado bcrypt para uso moderno? [duplicar]

Cuando aparece el tema del hashing de contraseñas, muchos desarrolladores se exasperan con las personas que usan esquemas de hashing obsoletos, rotos o hechos a mano, y con frecuencia escucho "solo use bcrypt!" Se repite como un mantra. Pero c...
hecha 10.03.2014 - 18:26