Preguntas con etiqueta 'bcrypt'

preguntas con etiqueta
1
respuesta

Comparación de bcrypt y scrypt

¿Hay alguna comparación de bcrypt versus scrypt? Estoy particularmente interesado en cómo bcrypt (10) bcrypt (20) o incluso bcrypt (30) se escala en comparación con scrypt (1)     
hecha 22.01.2014 - 20:39
1
respuesta

BCrypt Tablas para números de 6 dígitos 000000-999999

Este es un ejemplo de un proyecto bcrypt en el que estoy trabajando. 2a y 04 siempre se usan y la contraseña es un número de 6 dígitos desde 000000 hasta 999999 Al usar 2a y 4 rondas, ¿hay alguna tabla hash o calculadora...
hecha 08.12.2017 - 04:40
1
respuesta

¿Debo usar SHA-512 con muchas rondas o bcrypt / scrypt

Actualmente estoy usando SHA-512 con 100000 rondas debido a la implementación más sencilla. El algoritmo genera contraseñas de un servicio (por ejemplo, amazon) y una contraseña maestra. ¿Me beneficiaría de cambiar a bcrypt / scrypt?     
hecha 08.07.2017 - 07:45
2
respuestas

¿Cómo puede bcrypt generar hashes aleatorios seguros? Si alguien atrapa el hash de mi db, ¿no podrían simplemente ejecutarlo a través de bcrypt?

Lo siento por ser tan novato, pero me cuesta mucho entender esto. Estoy utilizando bcrypt para codificar contraseñas de texto sin formato en hashes únicos antes de almacenarlas en mi base de datos o autenticarlas. Pero la parte que no entiendo b...
hecha 26.05.2017 - 14:50
1
respuesta

¿Mi variante de BCrypt ($ 2a $) está bien, actualizada y segura?

Por lo que sé, hay un par de variantes de BCrypt y también entendí que algunas de esas variantes tienen fallas de seguridad, así que me preguntaba si está bien o no que la biblioteca que estoy usando usa el $ 2a $ variante. ¿Es seguro? ¿Todavía...
hecha 01.07.2017 - 12:08
2
respuestas

Anonimidad de las papeletas al votar con hashes BYCRYPT

¡Hola expertos en seguridad! Estoy implementando una pequeña aplicación web donde los usuarios pueden emitir votos. Por un lado, quiero que las boletas sean anónimas. Así que el nombre de usuario no se almacena con la boleta. Pero, por otro l...
hecha 10.03.2017 - 11:58
1
respuesta

¿Es seguro usar la suma de comprobación SHA1 de una contraseña como clave para SHA-1?

Tengo un sistema de autenticación, donde las contraseñas se almacenan con bcrypt hash (módulo de pasaporte de nodo). Mi servidor genera una clave aleatoria (128 bytes) en el inicio. Cada vez que un usuario inicia sesión, el servidor calcul...
hecha 28.08.2015 - 00:13
2
respuestas

Usando bcrypt en la extensión de Chrome [cerrado]

Estoy desarrollando una extensión de Chrome para esta organización sin fines de lucro. También estoy trabajando en el componente del lado del servidor también. No soy un desarrollador a tiempo completo, así que la mayor parte de mi conocimiento...
hecha 20.01.2015 - 00:56
1
respuesta

Almacenamiento de información de autenticación de terceros; ¿Es esto seguro?

Tengo una solicitud de función para conectar mi aplicación web PHP al servidor de correo de los usuarios. Normalmente me he alejado de este tipo de trabajo, ya que significará almacenar las contraseñas de los usuarios por correo electrónico....
hecha 18.02.2014 - 20:03
1
respuesta

¿Debo ejecutar mi contraseña a través de Bcrypt antes de usarla para cifrar un archivo con AES-256? [duplicar]

Necesito cifrar un archivo con una contraseña que pueda memorizarse. Así que estaba pensando en ejecutar la contraseña a través de algunas rondas de Bcrypt antes de usarla para el cifrado AES, por lo que cada vez que quiera cifrar / descifrar...
hecha 08.06.2013 - 20:07