Preguntas con etiqueta 'entropy'

5
respuestas

¿Existen pautas para las contraseñas que deben leerse en voz alta?

Hace poco vi la película Olympus ha caído . Como en muchas películas de acción, al final se lanza un misil, y el héroe (Mike Banning, interpretado por Gerard Butler) tiene 60 segundos para recordar el lanzamiento para evitar un desastre. (¡Spo...
hecha 07.08.2013 - 17:38
3
respuestas

¿Puede un diccionario atacar una frase de paso de Diceware?

Todo el mundo conoce las palabras utilizadas en las contraseñas de Diceware (todas las 6 ^ 5 = 7776 palabras son publicado ) - son todas palabras comunes. Todo el mundo parece saber que no debemos usar palabras del diccionario para las contra...
hecha 03.01.2012 - 00:31
3
respuestas

Cuenta de Google: implicaciones del uso de contraseñas específicas de la aplicación

Tras la reciente historia de Mat Honan I Decidí probar la autenticación de dos factores en mi cuenta de Google. Pero para seguir utilizándolo con Exchange, el sistema operativo Android, Google Talk y Google Chrome, debe crear contraseñas espec...
hecha 12.08.2012 - 16:55
7
respuestas

¿Cómo se desarrolló el concepto de entropía de contraseña?

Comprendo cómo calcular la entropía de la contraseña y qué representan los valores de Longitud y Carácter. También tengo una comprensión razonable de otros tipos de entropía (por ejemplo, Shannon). Sin embargo, la entropía de contraseña parece...
hecha 01.12.2017 - 18:33
2
respuestas

¿Cómo me aseguro de que haya suficiente entropía en un sistema integrado en el primer arranque?

Estoy trabajando en un sistema integrado que generará una clave SSL la primera vez que se inicie el sistema. Me gustaría evitar los problemas descubiertos por Heninger et al. y Lenstra et al. Donde los sistemas embebidos con baja entropía tien...
hecha 24.07.2013 - 23:01
4
respuestas

¿Qué tan segura es la contraseña MargaretThatcheris110% SEXY de Snowden?

En un extra de entrevista de Edward Snowden con John Oliver , Snowdon informa que una buena contraseña para usar es una como MargaretThatcheris110%SEXY. . También, en el blog de Errata Security, dice Robert Graham en la importa :  ...
hecha 30.06.2015 - 12:31
3
respuestas

¿Cómo podemos medir con precisión el rango de entropía de una contraseña?

Me he dado la tarea de escribir código que determina la fortaleza de una contraseña, y realmente quiero romper muchas de las formas ya establecidas que hacemos, ya que a menudo faltan, no están diseñadas de la manera correcta , o rápidamente se...
hecha 18.06.2011 - 20:37
4
respuestas

En el hashing, ¿importa qué tan aleatoria es una sal?

Hace poco me hicieron un comentario en una discusión en línea después de haber declarado que la aleatoriedad en una sal no importa, y obtuve la siguiente respuesta:    Las sales pueden no tener que ser "seguras", pero el método de generación...
hecha 16.06.2012 - 23:18
5
respuestas

¿Java SecureRandom no bloquea? ¿Cómo?

Sé por experiencia que la lectura de / dev / random bloquea cuando el grupo de entropía del kernel de Linux se queda sin entropía. Además, he visto muchos artículos y entradas de blog que indican que cuando se ejecuta en Linux, java.security.Sec...
hecha 14.08.2013 - 20:46
3
respuestas

¿Calculando la entropía de la contraseña?

Siempre que veo la entropía de la contraseña, la única ecuación que veo es E = log 2 (R L ) = log 2 ( R) * L, donde E es la entropía de la contraseña, R es el rango de caracteres disponibles y L es la longitud de la contraseña. Me pregun...
hecha 03.10.2012 - 19:04