Preguntas con etiqueta 'entropy'

preguntas con etiqueta
2
respuestas

¿Qué se consideraría típicamente una entropía de cadena aceptable para las contraseñas?

He ganado interés en crear una forma de verificar la fortaleza de la contraseña (piense en los medidores de seguridad de la contraseña - sí - otra). He encontrado muchas formas de otorgar una puntuación con un enfoque basado en políticas (un cap...
hecha 23.10.2015 - 06:39
1
respuesta

¿Cuál es el beneficio de las contraseñas que siempre tienen un 50% de números y un 50% de letras?

En Teamviewer, estoy usando contraseñas "seguras (8 caracteres)" que se cambian diariamente. Noté que la contraseña siempre es de 4 números y 4 letras minúsculas, con posiciones aleatorias. Puede que sea ingenuo, pero ¿no es eso menos seguro...
hecha 06.02.2018 - 09:53
2
respuestas

¿Cómo tienen la contraseña Tr0ub4dor & 3 ~ 28 bits de entropía? [duplicar]

Recientemente he visto esto: Nopuedoentendercómocalcula28bitsdeentropíaparaunacontraseñacomo"Tr0ub4dor & 3" parece muy poco ...     
hecha 10.08.2017 - 22:33
1
respuesta

¿Por qué no disminuye la cantidad de bytes requeridos por GnuPG para generar la clave?

Corrí un gpg --gen-key en una máquina remota conectada con SSH y lo dejé para hacer su trabajo. Terminó con éxito, sin embargo, durante el tiempo de ejecución, solicitó realizar acciones aleatorias para recopilar más entropía. El prime...
hecha 23.07.2016 - 16:55
1
respuesta

¿Dónde obtiene / entrop / random su entropía?

Leí una y otra vez cómo /dev/random obtiene su entropía de "eventos de hardware". ¿Qué son exactamente estos eventos de hardware y cómo podemos estar seguros de que es lo suficientemente aleatorio?     
hecha 28.10.2014 - 17:30
1
respuesta

¿Cómo verificar la aleatoriedad de un hash?

Tengo una API REST en la que el servidor asigna un token único cada vez que un usuario inicia sesión. Es un hash que contiene números, letras y uno o dos caracteres especiales. Quiero comprobar la entropía de estos tokens. Si fueran ids de sesió...
hecha 19.06.2015 - 09:01
2
respuestas

Efectos del nuevo token de sesión aleatorio para cada solicitud HTTP

En una autenticación exitosa, una aplicación web emite una cookie de sesión que es una cadena de longitud constante de caracteres hexadecimales aparentemente aleatorios. 2E5F0FE4B7FCAB78CD967B46AB32915CCBFDC85316FAFB9174BDC4A3745339D8AD9C1D70A...
hecha 13.11.2018 - 05:28
1
respuesta

¿'cat / dev / random' sería una denegación de servicio a otros usuarios de '/ dev / random'?

Como en la pregunta. ¿No disminuiría cat /dev/random la estimación de entropía hasta que se bloquee, lo que obliga al dispositivo aleatorio a bloquear para todas las aplicaciones en el sistema actual?     
hecha 08.06.2018 - 17:40
1
respuesta

¿Cómo mantener un nivel razonable de entropía en un archivo cifrado?

Los datos cifrados (o aleatorios), por naturaleza muestran un alto valor de entropía y los datos no cifrados exhibirán un bajo valor de entropía. Desde el punto de vista de un atacante, la precisión de este alto valor de entropía en un archivo p...
hecha 07.03.2015 - 05:12
2
respuestas

¿Es posible aplicar fuerza bruta a un archivo cifrado con un archivo de claves?

Si alguien usara un archivo de claves (4092 bits de entropía) para cifrar un archivo, y lo forzara con Hashcat ... ¿Hashcat tendría que adivinar los datos del blob en el archivo de claves para descifrar el archivo cifrado? $ dd if=/dev/urandom...
hecha 30.10.2018 - 19:19