Preguntas con etiqueta 'bcrypt'

preguntas con etiqueta
1
respuesta

¿Es seguro bcrypt con el ataque de cumpleaños de cifrado de bloque de 64 bits?

Investigaciones recientes hicieron ver que los ataques de cumpleaños ahora son "viables" en cifrados de bloques de 64 bits que utiliza Blowfish. (el documento en pdf) En el trabajo usamos BCrypt para el hashing de contraseñas, ya que se p...
hecha 24.08.2016 - 17:36
1
respuesta

ataque del diccionario conociendo el cifrado

Supongamos que sé que un sitio web utiliza BCrypt con sales y la ronda predeterminada de 10. ¿Puedo realizar un ataque de diccionario mediante el hash de todas las palabras usando BCrypt con los mismos parámetros?     
hecha 01.03.2017 - 20:59
1
respuesta

Cómo manejar adecuadamente las contraseñas en C #

Es un hecho bien conocido que C # string es bastante inseguro, no está anclado en la RAM, el recolector de basura puede moverlo, copiarlo, dejar múltiples huellas en la RAM y la RAM se puede intercambiar y estar disponible como un archivo...
hecha 20.09.2016 - 01:37
0
respuestas

Ruby Devise sal expuesta

El token de cookie remember_user_token generado por el componente de autenticación de Ruby Devise revela parte de una credencial de bcrypt salted cuando se descodifica. Por ejemplo: remember_user_token=W1sxNF0sIiQyYSQxMSRtSHhGeWd3V...
hecha 26.03.2018 - 07:25
4
respuestas

¿Se considera seguro el MD5 salado o SHA salado?

¿Es necesario usar algo como bcrypt o scrypt? Los hashes son mucho más largos para almacenar en una base de datos. ¿Se puede salir con el uso de MD5 o SHA con sal y seguir siendo seguro?     
hecha 20.06.2014 - 02:50
2
respuestas

¿Cómo almacenar el token de acceso / token de restablecimiento de contraseña en la base de datos?

Tengo un código de acceso que se envía a los usuarios para que puedan acceder al sitio con un solo clic. Desde los términos de acceso es muy similar a la URL de restablecimiento de contraseña, así que asumo que se aplican las mismas suposiciones...
hecha 10.05.2016 - 15:49
1
respuesta

¿Es una buena idea usar dos sales? [duplicar]

¿Es una buena idea usar dos sales? Esto implica que uno sería único para el usuario, y otro sería único para el servidor, utilizando Bcrypt, por supuesto. Por ejemplo, si está utilizando Golang como su backend, sería una buena idea generar...
hecha 24.02.2015 - 09:43
1
respuesta

bcrypt ¿no es necesario almacenar sal?

Estoy confundido con bcrypt, creo que necesitaría almacenar mi sal, y luego comparar mi contraseña de texto sin formato + sal con la contraseña con hash, sin embargo, de la documentación no parece que sea necesario almacenar la sal en absoluto ....
hecha 28.04.2018 - 16:33
1
respuesta

Almacenar contraseñas de forma segura utilizando PHP5

Nota de inicio: Después de leer algunos artículos y respuestas publicadas en SO relacionados con el almacenamiento de contraseñas seguras, todavía no estoy seguro de si mi forma de pensar es aplicable a la realidad actual. Actualmente estoy...
hecha 15.04.2015 - 14:55
2
respuestas

¿Cuál es el propósito de $ LoginKey de la fuga de Ashley Madison?

Según este sitio Ashley Madison mantenía un hash inseguro almacenado en su base de datos utilizando MD5, además del hash bcrypt mucho más seguro. Este grupo utilizó los hashes MD5 para descifrar rápidamente la base de datos de contraseñas en l...
hecha 10.09.2015 - 21:17