Preguntas con etiqueta 'brute-force'

preguntas con etiqueta
3
respuestas

¿Cómo proteger a nuestro servidor del ataque de fuerza bruta? [cerrado]

Uno de los ataques cibernéticos más comunes es Bruteforce. ¿Cuáles son los mecanismos disponibles para proteger este ataque y cómo la industria aplica estos mecanismos para mitigar los ataques (mejores prácticas)?     
hecha 14.06.2018 - 00:07
2
respuestas

¿Los SSD ofrecen un aumento de rendimiento significativo para Scrypt?

Al ser un hash de memoria intensiva, me preguntaba si los SSD ofrecen un aumento apreciable del rendimiento para los ataques de fuerza bruta.     
hecha 17.05.2013 - 21:43
1
respuesta

¿Qué tan seguro está Scrypt?

Recientemente he estado examinando detenidamente el sistema scrypt para almacenar las contraseñas de los usuarios. Sin embargo, estoy bastante preocupado por su seguridad debido a cosas como los mineros de Litecoin. ¿Es scrypt lo suf...
hecha 03.08.2015 - 07:42
1
respuesta

Cómo interpretar esta declaración contra el RSA de 4096 bits

Si bien estoy de acuerdo en que las claves RSA de tamaño doble pueden plantear más problemas de lo que posiblemente justifique el aumento de seguridad, tengo problemas para comprender el argumento que se presenta aquí: enlace Afirman que RS...
hecha 15.10.2017 - 13:41
2
respuestas

¿Cuáles son los peligros de exponer cuentas de usuario débilmente protegidas vinculadas con un shell falso sobre ssh?

Como cualquier persona que ejecute un servidor puede darse cuenta de la experiencia de primera mano, hay robots que intentan atacar constantemente con los nombres de usuario más comunes en SSH. Un amigo mío creó varias cuentas con estos nombr...
hecha 12.03.2016 - 13:54
1
respuesta

Protección de fuerza bruta de dos factores

Si implemento la autenticación de dos factores mediante TOTP, (obviamente) tengo que protegerme contra los ataques de fuerza bruta simples del valor TOTP. Si pido el valor TOTP después de iniciar sesión con contraseña, el atacante ya conoce l...
hecha 13.04.2016 - 16:25
3
respuestas

¿Sigue siendo necesario limitar el inicio de sesión si empleamos la autenticación multifactor?

El status quo es que la mayoría de los sitios web en línea limitan los intentos de inicio de sesión por dirección IP, o incluso por cuenta, ya que algunos atacantes poseen enormes cantidades de direcciones IP. Eliminar los límites de inicio d...
hecha 07.06.2014 - 07:02
3
respuestas

La enumeración del nombre de usuario como una amenaza

He encontrado una vulnerabilidad de enumeración de nombre de usuario a través de la cual puedo determinar si un usuario en particular está registrado en ese sitio. Mientras intenta la fuerza bruta, después de 5 intentos, solicita un código CA...
hecha 24.03.2014 - 20:20
2
respuestas

¿es más fácil obtener la contraseña original si tiene múltiples hashes?

La mayoría de los usuarios suelen utilizar la misma contraseña para varias aplicaciones. Digamos que todas estas aplicaciones tienen la contraseña de alguna manera. ¿Sería más fácil para un atacante obtener la contraseña original si tuviera acce...
hecha 23.01.2013 - 10:21
4
respuestas

Hashing a key: menos entropía que la propia clave

Una API web necesita almacenar una 'clave' para la autenticación, de manera muy similar a una contraseña, pero con 128 caracteres. Mi preocupación es que el hash SHA1 para la clave tiene menos entropía que la propia clave (40 caracteres frente a...
hecha 05.03.2013 - 07:41