Preguntas con etiqueta 'entropy'

preguntas con etiqueta
1
respuesta

Servidor de producción VM y baja entropía

Estoy monitoreando una máquina virtual que funciona como nuestro servidor de producción. Noté que en muchas ocasiones tenía una entropía bastante baja (/ proc / sys / kernel / random / entropy_avail). En promedio, nuestro servidor (que entre...
hecha 25.04.2015 - 15:56
2
respuestas

¿Qué tan seguros son estos esquemas de contraseña?

En ¿Una línea para crear contraseñas en Linux? , Veo consejos en general de la forma head -c16 /dev/urandom | md5sum . Son todas combinaciones aleatorias de comandos de manipulación de texto, sha1 , base64 y md5sum y...
hecha 11.04.2016 - 08:50
1
respuesta

Reiniciando el RNG de Windows

Según esta investigación , Windows parece producir la misma secuencia de aleatorios Números indefinidamente cuando se inicia un proceso antes de tomar una instantánea de VM. Este es un gran problema, obviamente, al clonar máquinas virtuales; To...
hecha 23.11.2015 - 21:40
1
respuesta

Relleno aleatorio en funciones hash

En esta respuesta , se recomendó que agregue rellenos aleatorios al hashear mensajes para un marca de tiempo de confianza , como para predicciones, con el fin de evitar ataques de fuerza bruta y diccionario (al menos cuando el mensaje en sí no...
hecha 07.04.2015 - 05:44
2
respuestas

Computar la entropía para una frase de contraseña (longitud de palabra mínima ...)

Edit: 2013-05-17. 2013-05-27 Después de leer la primera respuesta de Tom Leek y algunos documentos en la web, comienzo a escribir algunas opciones en mi herramienta genpassphrase .pl : $ ./genpassphrase.pl -h Usage: genpassphrase.pl [-h] [...
hecha 07.04.2013 - 21:37
4
respuestas

¿Convertir SHA-256 a SHA-1 y MD5 - Aumentar la longitud de bit / entropía? [duplicar]

Sé que esta es una pregunta realmente tonta y ciertamente estoy hablando una tontería, pero déjame explicarte: Tenemos un hash SHA-256 largo, por ejemplo: 474bfe428885057c38088d585c5b019c74cfce74bbacd94a7b4ffbd96ace0675 (256bit) A...
hecha 21.07.2016 - 12:46
3
respuestas

¿Es más seguro limitar las contraseñas que tienen dos caracteres idénticos en una fila?

OWASP recomienda esta práctica y también lo hacen otras compañías. Creo que tiene sentido a primera vista, pero si lo piensas, en realidad limita la entropía en lugar de aumentarla. ¿Cuántas combinaciones se reducirían con esta regla? Calculé...
hecha 26.02.2017 - 02:24
2
respuestas

Entropía en una contraseña memorable nativa en un llavero macosX

He estado tratando de encontrar información sobre esto. Pero no he encontrado nada en línea. Cuando usa el administrador de contraseñas en mac, puede proporcionar contraseñas "memorables". Por ejemplo, pick3"enigma . (Tú eliges el nú...
hecha 18.01.2018 - 17:48
1
respuesta

¿Puedo generar una clave aleatoria de 32 bits usando el código de hash de Java y las palabras en inglés aleatorias?

Quiero generar y comunicar una clave de 32 bits a Bob a través de una conversación telefónica. Sé que tiene el mismo sistema operativo y Java instalado que yo. Supongamos que tengo un diccionario de 100,000 palabras (en inglés). ¿Puedo selecc...
hecha 08.03.2016 - 21:23
2
respuestas

¿Investigación sobre la entropía de la aleatoriedad humana?

Un argumento que la gente suele usar en favor de los administradores de contraseñas es:    ¡Las contraseñas generadas por humanos tienen menos entropía que las generadas aleatoriamente! ¿Hay alguna investigación que respalde esto? ¿Podemo...
hecha 07.08.2017 - 11:35