Preguntas con etiqueta 'bcrypt'

preguntas con etiqueta
2
respuestas

Versiones inseguras de hash crypt

Leí en crackstation para no usar estas variantes de bcrypt * ($ 1 $, $ 2 $, $ 2a $, $ 2x $, $ 3 $), pero he usado bcrypt ($ 2a $) en varias implementaciones confidenciales recientemente. ¿Puede un experto en seguridad aclarar por qué recome...
hecha 22.09.2012 - 20:49
6
respuestas

Hash de contraseña del lado del cliente

Editar : actualizado para poner más énfasis en el objetivo: tranquilidad para el usuario y no reforzar la seguridad. Después de leer algunas discusiones aquí sobre el hashing de contraseñas del lado del cliente, todavía me pregunto si podrí...
hecha 23.10.2012 - 02:47
2
respuestas

¿Es posible ser hackeado si mi hash bcrypt se conoce públicamente?

Acabo de marcar enlace y he notado que recibí un pwned, por lo tanto, verifiqué el archivo que contiene los detalles de mis "credenciales", sin embargo, veo mi correo electrónico en texto simple, pero la contraseña es un hash bcrypt . Dado...
hecha 20.03.2016 - 22:54
2
respuestas

¿Puede el hashing del lado del cliente reducir el riesgo de denegación de servicio con hashes lentos?

Al almacenar las contraseñas de los usuarios que necesita verificar (pero no usar como texto sin formato), el estado actual de la técnica es: hash la contraseña Use una sal Utilice una función hash lenta: bcrypt, scrypt, etc. Esto pro...
hecha 25.05.2014 - 20:31
4
respuestas

¿Rehashing un hash débil con un algoritmo fuerte lo hace fuerte?

Imagina la siguiente situación. Estamos haciendo una aplicación web que debería ser realmente segura Ahora las cuentas / usuarios no son agregados directamente por nosotros, pero reciben una carta con un código de acceso. Obtenemos un archivo...
hecha 28.11.2016 - 11:53
3
respuestas

¿Debería preocuparse por los ataques DoS si su servidor está usando bcrypt?

(Acabo de hacer esta pregunta en "cryptography SE" y se me sugirió que la hiciera aquí) EDIT Acabo de darme cuenta de que mi pregunta es principalmente una duplicación de: ¿Impedir ataques de denegación de servicio contra funciones de ha...
hecha 27.09.2012 - 18:28
2
respuestas

¿Qué tan seguro es BCRYPT (SHA1 (Contraseña)) [duplicado]

Esta pregunta es una bifurcación de una pregunta anterior aquí: ¿Es seguro / prudente almacenar una sal en el mismo campo que la contraseña con hash? Suponga que ejecuta un portal web y almacene las contraseñas en hash SHA1. ¿Cómo actuali...
hecha 10.04.2018 - 04:56
5
respuestas

¿Cómo hacer el hashing de la contraseña del lado del cliente con BCrypt? [duplicar]

Estoy migrando una aplicación antigua que usaba hash MD5 a Spring Security con codificación de contraseñas de BCrypt. Quiero codificar la contraseña en la página de creación de nuevo usuario, cambiar la página de contraseña y en la página de i...
hecha 08.07.2015 - 11:19
3
respuestas

es bcrypt mejor que scrypt [duplicado]

No soy un experto en seguridad y no pretendo serlo, por eso lo pregunto aquí. Escribo muchas aplicaciones basadas en PHP y hasta ahora he estado usando bcrypt para cifrar mis contraseñas. El sitio web de Scrypt afirma ser 4000 veces más l...
hecha 31.12.2012 - 15:16
4
respuestas

¿Cómo puedo asegurarme de que el hash de contraseñas esté seguro en las computadoras mientras no sea prohibitivo en los dispositivos móviles?

Soy nuevo en criptografía y sus implementaciones. Estoy diseñando una aplicación para Android donde un usuario ingresa una contraseña para recuperar algunos datos encriptados. Después de algunas investigaciones sobre posibles soluciones, terminé...
hecha 11.09.2013 - 15:06