Preguntas con etiqueta 'bcrypt'

preguntas con etiqueta
2
respuestas

Implementación de bcrypt lista para producción para .NET

¿Qué implementaciones de .NET / C # bcrypt se consideran adecuadas para los entornos de producción? He visto que CryptSharp y BCrypt.Net se mencionan en las respuestas a otras preguntas, pero sin ninguna discusión sobre qué tan ampliamente se...
hecha 29.08.2012 - 07:13
3
respuestas

Seguridad del uso de contraseñas usando bcrypt Hecho en el lado del cliente

Actualmente estoy usando una técnica en la que envío el nombre de usuario / contraseña en texto simple (usando https) al servidor, que luego realiza bcrypt y se compara con la base de datos. Práctica estándar. Se considera seguro. ¿El enví...
hecha 07.08.2014 - 14:25
2
respuestas

Matemáticamente, ¿cuánto tiempo tomaría descifrar un hash de contraseña bcrypt?

Por lo tanto, actualmente estoy usando bcrypt para las contraseñas de hash con un salt generado aleatoriamente (como se ve en el módulo pip bcrypt ), con 12 rondas. He estado mirando a mi alrededor, pero no puedo encontrar una manera ma...
hecha 22.03.2018 - 23:09
3
respuestas

Servidor HTTP: tiempo de respuesta en la solicitud de inicio de sesión

Tengo un sitio en el que me gustaría evitar que un atacante no autenticado sepa si existe una cuenta. En el sitio, las contraseñas se procesan mediante bcrypt, por lo que las solicitudes de inicio de sesión deben hacer una comparación de bcryp...
hecha 19.05.2015 - 20:12
2
respuestas

¿Puedo confiar en una implementación de hash de seguridad después de probarla con entradas aleatorias contra otra implementación?

Digamos que quiero usar un algoritmo de hash de seguridad, como bcrypt, y quiero usar una implementación de bcrypt joven, por ejemplo. llamado libfancybcrypt , en lugar de una implementación bien establecida. Por supuesto, simplemente p...
hecha 06.05.2017 - 11:39
2
respuestas

¿Hay algún error de seguridad con UTF-8?

Recientemente he decidido permitir todos los caracteres para mi sitio web. ¿Hay algún error de seguridad común con el que deba lidiar? ¿Hay alguna forma de "inyectar" usando utf-8? ¿Es seguro permitir que los usuarios usen contraseñas con caract...
hecha 12.08.2016 - 22:27
6
respuestas

¿Existe una tabla que compara los algoritmos de hashing por velocidad, relativamente (máquina independiente)

Por lo que entendí *, uno de los criterios principales al elegir un algoritmo de hashing de contraseña / sal es su velocidad. Para evitar ataques de fuerza bruta, un algoritmo más lento es mejor (y también hace que sea menos práctico generar tab...
hecha 21.11.2012 - 06:52
1
respuesta

¿La resistencia de fuerza bruta de bcrypt versus MD5 para el hashing de contraseñas?

¿Puede alguien darme una idea? Supongamos que la (s) sal (es) son conocidas (s). Por ejemplo, si tengo una contraseña larga de $ k $ caracterizada como hash en MD5 en comparación con bcrypt, ¿hay una manera de estimar cuánto más tomaría la fu...
hecha 18.06.2014 - 21:36
2
respuestas

Si la red de bitcoin se estaba resquebrajando bcrypt, ¿qué factor de costo usaría?

Dado que el mejor ejemplo de recurso agrupado para romper hashes es la red de bitcoin, actualmente se está batiendo a través de 2.14 ExaHashes / s. Quiero preguntar, si los recursos de esta red apuntaran a craqueo de pez globo y (por extensió...
hecha 04.12.2016 - 16:44
1
respuesta

Seguridad de la clave bcrypt / sha256 utilizada con AES para cifrar un archivo

Estoy buscando cifrar archivos usando algoritmos de cifrado y hash seguro en Python. Habiendo usado bcrypt en el pasado, decidí usarlo para mi calculadora de frase de contraseña, luego pasar la salida a través de SHA256 para obtener mis 32 bytes...
hecha 22.01.2013 - 05:03