Preguntas con etiqueta 'bcrypt'

preguntas con etiqueta
2
respuestas

¿Debo establecer la longitud máxima de caracteres para la contraseña usando bcrypt?

Estoy usando bcrypt para crear un hash de contraseña y en la documentación de php que dice    Precaución: el uso de PASSWORD_BCRYPT para el parámetro algo resultará   en el parámetro de la contraseña que se trunca a una longitud máxima de 72...
hecha 13.04.2015 - 18:11
3
respuestas

¿Cómo se usa un pimiento con contraseñas con sal?

¿Cómo se usa una pimienta (un número constante grande) después de que una contraseña haya sido salada con una sal mediante una función de hashing como bcrypt? De la Guía de estudio oficial de Sybex CISSP, 8ª edición (2018):    Agregar un p...
hecha 13.11.2018 - 02:31
4
respuestas

Anidando bcrypt + PHPass para mejorar la seguridad del almacenamiento de contraseñas en software heredado?

Me han asignado la tarea de mejorar la seguridad del almacenamiento de contraseña de un sitio que actualmente utiliza PHPass de Openwall . Todos los hashes se convertirán a la vez, i. mi. no queremos esperar a que el usuario inicie sesión para...
hecha 23.03.2017 - 13:49
5
respuestas

PCI-DSS y almacenamiento de sal

PCI-DSS establece lo siguiente:    3.5 Proteja las claves utilizadas para proteger los datos del titular de la tarjeta contra divulgación y uso incorrecto Tengo un servicio que almacena un hash bcrypt con sal del PAN del usuario. Suponien...
hecha 19.07.2012 - 14:37
1
respuesta

Si una contraseña está encriptada y luego se la roban, ¿es una buena práctica cambiar las contraseñas de texto simple?

Backgound Al leer este artículo en BBC News de fecha 29 de marzo de 2018, la empresa en cuestión sufrió una violación de datos. y hasta 150 millones de nombres de usuario, direcciones de correo electrónico y contraseñas de cuentas fueron po...
hecha 30.03.2018 - 14:24
1
respuesta

Cómo aplicar el hash de contraseñas cuando está limitado a un factor de trabajo bajo

Estoy desarrollando un sitio web social como un proyecto paralelo y veo si realmente va a alguna parte. Estoy usando bcrypt ahora mismo para almacenar contraseñas y, desafortunadamente, solo puedo hacer que mi servidor web haga un factor de trab...
hecha 30.09.2015 - 09:13
1
respuesta

¿Existe una mejor manera de aprovechar los algoritmos actuales 'aprobados', 'probados' y de memoria / CPU-costosos al usar sales y pimientos?

He leído sobre los conceptos presentados en estas dos preguntas: La contraseña de pre-hash antes aplicando bcrypt para evitar restringir la longitud de la contraseña ¿Tendría sentido usar Bcrypt? y PBKDF2 juntos? Creo que he encontr...
hecha 02.11.2012 - 02:29
4
respuestas

Lógica de autenticación del formulario de inicio de sesión

Estoy creando la acción del formulario de inicio de sesión y quiero asegurarme de que mi lógica sea sólida y lo más segura posible. 1.) Primero verifico si la dirección de correo electrónico proporcionada existe en la base de datos, si no, mu...
hecha 08.11.2012 - 03:21
1
respuesta

Base64 codifica las diferencias en implementaciones de BCrypt

Estaba leyendo el código fuente de varias implementaciones de BCrypt y descubrí que dos implementaciones comunes de c tienen una diferencia en su codificación de base64 para la sal. ¿Cuál es el efecto, si lo hay, de las diferencias en la líne...
hecha 15.10.2012 - 11:04
1
respuesta

Cambie de hash bcrypt a sha1 o incluso a texto sin formato, para mejorar el rendimiento

Desarrollé una aplicación que es similar en concepto a un servidor FTP. Hay varios cientos de cuentas de usuario y usa bcrypt para almacenar contraseñas con hash. Todas las contraseñas de usuario son GUID v4 de 128 bits generados aleatoriamen...
hecha 29.06.2018 - 04:03