Preguntas con etiqueta 'bcrypt'

preguntas con etiqueta
3
respuestas

BCrypt del lado del cliente, almacene sal y hash por separado en la base de datos MySQL [duplicado]

Estoy desarrollando una aplicación de Android con una base de datos MySQL para almacenar las credenciales de inicio de sesión del usuario. Estoy usando jBCrypt para las contraseñas de hashing antes de almacenarlas en la base de datos. En el...
hecha 08.03.2016 - 18:44
3
respuestas

¿La contraseña de hash en el lado del cliente para evitar el retraso en el servidor de juegos de un solo núcleo? [duplicar]

Actualmente estoy implementando un sistema de inicio de sesión simple. Me gustaría almacenar de forma segura todas las contraseñas de los usuarios en mi base de datos. Las contraseñas son los componentes más importantes. Todos los demás datos...
hecha 17.01.2017 - 15:14
3
respuestas

¿Cómo debo elegir un factor de dificultad para la función de hashing de mi contraseña?

Suponiendo que hago el hashing de contraseñas correctamente y uso bcrypt, scrypt o PBKDF2, ¿cómo debo elegir un factor de dificultad adecuado? es decir, rondas para bcrypt, iteraciones para PBKDF2 y maxtime, maxmem o maxmemfrac para scrypt. S...
hecha 21.06.2012 - 14:35
6
respuestas

¿Debo codificar una contraseña si se genera aleatoriamente?

La mejor práctica es que deberíamos utilizar una contraseña de usuario con algoritmos como bcrpyt para proteger al usuario. Sin embargo, dadas las siguientes condiciones, ¿el hash en el backend sigue siendo importante? el backend genera alea...
hecha 01.05.2014 - 12:33
3
respuestas

bcrypt: sal aleatoria vs sal computada

Soy bastante nuevo en todo el negocio de hash de contraseñas, por lo que podría faltar algo obvio. Estaba mirando el algoritmo bcrypt, en particular BCrypt.Net , y me preguntaba si no sería más seguro ¿Para calcular una sal única para cada u...
hecha 25.09.2012 - 17:22
3
respuestas

¿Es una buena práctica usar contraseñas SHA512 antes de pasarlas a bcrypt?

Quiero permitir que se puedan enviar contraseñas de cualquier tamaño. Actualmente utilizo bcrypt como una función de derivación de claves para contraseñas, sin embargo, me he dado cuenta de que tiene una longitud de entrada máxima de 72. Debi...
hecha 21.06.2014 - 23:46
1
respuesta

¿Tendría sentido usar Bcrypt y PBKDF2 juntos?

He leído varias opiniones sobre si Bcrypt o PDBKF2 es un mejor método de hashing de derivación de claves. La respuesta parece depender de muchos factores complicados que no son fáciles de analizar. ¿El uso de ambos (presumiblemente de manera ser...
hecha 09.02.2012 - 20:20
3
respuestas

¿NIST realmente recomienda PBKDF2 para el hashing de contraseñas?

Dudamos entre BCrypt y PBKDF2 para el hashing de contraseñas. En muchos foros y blogs, la gente dice algo como "En su Publicación especial SP 800-132 NIST básicamente recomienda usar PBKDF2 para el hashing de contraseñas ". Este puede ser u...
hecha 17.05.2012 - 13:16
3
respuestas

¿Es seguro usar sal Bcrypt generado en la cookie para servir como token en lugar de una contraseña?

Tengo un sitio web (hobby) que solo se ejecuta en SSL. El sitio no se ocupa de las finanzas, los números de seguridad social o cualquier cosa de ese nivel de importancia. Sin embargo, me gustaría asegurarlo tanto como sea razonablemente posibl...
hecha 29.09.2012 - 23:44
2
respuestas

Incremento del factor de trabajo de las funciones de hash a lo largo del tiempo

Durante mucho tiempo, las funciones hash han requerido un factor de trabajo para mantener la operación lo suficientemente lenta como para proteger contraseñas individuales en el caso de una fuga de base de datos. Bcrypt y PBKDF2 son ejemplos not...
hecha 07.04.2016 - 16:03