Preguntas con etiqueta 'bcrypt'

preguntas con etiqueta
3
respuestas

¿Cómo es seguro almacenar una clave secreta de API en texto plano (en una base de datos)?

Las respuestas a esta pregunta ¿Es correcto que el secreto de la API se almacene en texto sin formato o que pueda descifrar? es algo inquietante para mí. Estoy tratando de comprender cómo almacenar de forma segura una clave secreta en texto si...
hecha 07.07.2013 - 16:32
4
respuestas

Desafío desafiante: el hashing de la contraseña del lado del cliente y la verificación de la contraseña del lado del servidor

Tenemos un sitio web donde los usuarios necesitan iniciar sesión para acceder a información privilegiada. Obviamente, estamos utilizando SSL, pero también quiero evitar que las contraseñas de texto sin formato terminen accidentalmente en los reg...
hecha 12.07.2012 - 15:28
3
respuestas

el límite de 72 caracteres de BCrypt y usarlo como un algoritmo de resumen general

Objetivo: tener autenticación basada en token / cookie que no requiera mantener sesiones en el servidor TL; DR: ¿Cuál es, si existe, el mecanismo aceptado para solucionar la limitación de 72 caracteres de BCrypt? Versión larga: Despué...
hecha 12.10.2012 - 18:30
2
respuestas

¿Por qué debería elegir SHA (como SHa-512), en lugar de bcrypt o PBKDF2, para cumplir con FIPS?

Debido a la regulación, mi empresa debe ser compatible con FIPS. Estaba mirando la lista actual de métodos criptográficos aprobados por FIPS y yo observe que ni bcrypt ni PBKDF2 están en esta lista. ¿Eso significa que debo usar salado...
hecha 31.08.2015 - 19:12
2
respuestas

¿es seguro usar jBCrypt y recomendarlo a mi organización?

Me gustaría recomendar a mis compañeros desarrolladores que todos usamos bcrypt para hacer hash de las contraseñas almacenadas. Todos usamos java y vacilo en recomendar jBCrypt solo porque su último número de versión (0.3) indica que es una vers...
hecha 05.10.2012 - 20:28
3
respuestas

¿Cuáles son los pros y los contras de usar sha256 para codificar una contraseña antes de pasarla a bcrypt?

Hace poco me di cuenta del hecho de que bcrypt trunca las contraseñas a 72 caracteres. En la práctica, mi intuición es que esto no plantea ningún problema de seguridad importante. Sin embargo, entiendo que significa que cualquier biblioteca de s...
hecha 22.06.2015 - 16:48
4
respuestas

¿Importa la fortaleza de la contraseña en bcrypt?

Incluso si elijo 1 carácter para mi contraseña o 32 caracteres con números, letras, símbolos en mayúsculas, etc. la contraseña cifrada seguirá siendo una contraseña de 60 caracteres. Entonces, ¿la importancia de la contraseña es importante cuand...
hecha 17.06.2014 - 01:40
2
respuestas

¿Bcrypt compara los hashes en el tiempo de "constante de longitud"?

Vi esta función slowEquals() mientras leía Hashing de contraseña con sal: hazlo bien , que utiliza un nivel de byte Comparación xor para evitar ataques de tiempo. Me preguntaba si esto es lo que Bcrypt también hace para evitar ataques de...
hecha 29.11.2013 - 08:44
2
respuestas

¿Cómo se forzaron las contraseñas débiles en github?

Github se enfrentó a un ataque de adivinación de contraseñas de fuerza bruta recientemente que involucró "casi 40K de IP única direcciones ". Las contraseñas también se "almacenaron correctamente" utilizando bcrypt, (salt + hashed). Dado...
hecha 21.11.2013 - 11:19
2
respuestas

"Declaración oficial" en php.net: CRYPT_BLOWFISH es el algoritmo hash más fuerte. ¿Por qué?

Primero: hice esta pregunta en stackoverflow y me pidieron que publicáramos esto nuevamente aquí. Consulte la pregunta original aquí . De acuerdo con las [primeras] páginas de documentos de la nueva API de cifrado / cifrado de contraseña d...
hecha 25.05.2013 - 21:14