Preguntas con etiqueta 'entropy'

preguntas con etiqueta
3
respuestas

¿Cómo puede generar claves de manera segura en AWS?

Nuestra aplicación necesita generar claves seguras para el almacenamiento a largo plazo en AWS usando openssl. Pero he visto algunos casos donde la entropía cae peligrosamente bajo en las máquinas de AWS y esto no parece ser 100% seguro. La gent...
hecha 22.10.2013 - 07:26
2
respuestas

¿Hay un umbral de bits de entropía debajo del cual el hash no tiene sentido?

Acabo de leer una página de ayuda de un proveedor de correo en el que dicen que todos los números de teléfonos móviles serán almacenado como un hash salado. Esto me parece interesante, ya que los números de teléfono no contienen mucha entropía...
hecha 03.02.2016 - 22:04
2
respuestas

¿Cuánta entropía es lo suficientemente buena para sembrar un CSPRNG?

Tengo algunas preguntas fundamentales sobre el uso de generadores de números pseudoaleatorios criptográficamente seguros (CSPRNG). ¿Cuál debería ser el tamaño de la semilla con la que inicializo un CSPRNG? ¿Con qué frecuencia debo volver a co...
hecha 22.07.2015 - 20:04
3
respuestas

¿Por qué los códigos de SMS de autenticación de 2 factores de Google nunca comienzan con un 0? [cerrado]

Cuando utiliza la autenticación de 2 pasos para iniciar sesión en su cuenta de Google, puede recibir un SMS en su teléfono móvil con un código de estilo G- 123456 . Creo que nunca obtuve un código con un cero inicial. ¿Hay alguna razón para...
hecha 26.02.2016 - 10:59
0
respuestas

¿Qué formato de secreto sería el más eficiente para la memoria humana? [cerrado]

Estoy hablando del factor de identificación de algo que ya sabes. Ejemplos de estos formatos son contraseñas, frases de contraseña, pin-s, contraseñas de imágenes ( enlace ). Estoy hablando de la entropía real que los usuarios necesitan recor...
hecha 27.07.2015 - 15:46
4
respuestas

¿Cuáles son los métodos posibles para calcular la entropía de la contraseña?

Noté que hay un montón de preguntas y respuestas sobre la entropía de contraseñas en este foro, algunas incluso sugieren fórmulas para calcularlo. Ninguno respondió mi pregunta exacta. ¿Cuáles son los métodos posibles o comúnmente utilizad...
hecha 19.06.2016 - 01:19
2
respuestas

¿Cómo generar datos pseudoaleatorios criptográficamente fuertes muy rápidamente?

¿Cuál es la mejor manera de generar un flujo rápido de datos pseudoaleatorios criptográficamente sólidos sin instalar paquetes poco comunes? Dibujar desde / dev / urandom es demasiado lento. Se me ocurrió una idea al leer la página de manual...
hecha 24.10.2013 - 08:55
1
respuesta

¿Qué tan genuinos son los cálculos de entropía de contraseñas?

Pido disculpas por tal vez el título confuso, intentaré elaborar un poco mejor. Muchas de las discusiones que veo sobre la entropía de las contraseñas se centran en el contexto específico del rango de opciones disponibles para los datos nomin...
hecha 20.02.2013 - 03:33
3
respuestas

¿Por qué las contraseñas de baja entropía se consideran correctas en muchos casos?

Cuando se habla de cifrado simétrico, se sabe que una clave de 56 bits es muy débil. Si lo usas para tu cifrado, eres considerado un perdedor, ya que no sobrevivirás a la fuerza bruta. Sin embargo, cuando se habla de contraseñas, el estándar...
hecha 05.06.2016 - 06:12
4
respuestas

listas de múltiples dados para hacer frases de contraseña memorables?

Entiendo los conceptos básicos de por qué diceware produce una buena seguridad y por qué las frases de contraseña de siete palabras son una buena idea en estos días. El EFF ha producido útiles listas actualizadas de diceware que eliminan much...
hecha 29.12.2017 - 06:45