Preguntas con etiqueta 'hash'

preguntas con etiqueta
9
respuestas

¿Alguien no almacena sales?

Hablamos sobre el hashing y la salazón de contraseñas en clase hoy. Nuestro profesor tenía un entendimiento muy diferente del caso de uso de las sales del mío y dijo que es posible que no almacene la sal en absoluto y que solo compruebe cada int...
hecha 15.07.2016 - 11:33
5
respuestas

¿Es seguro enviar la contraseña al correo electrónico del usuario?

Qué tan seguro es el envío de contraseñas por correo electrónico a un usuario, ya que el correo electrónico no está protegido por HTTPS. ¿Cuál es la mejor manera de asegurarlo? ¿Debo usar el cifrado?     
hecha 01.08.2012 - 12:18
6
respuestas

¿Facebook almacena contraseñas de texto sin formato?

Estaba a punto de restablecer mi contraseña de Facebook y obtuve este error:    Su nueva contraseña es demasiado similar a su contraseña actual. Por favor, intente con otra contraseña. Supuse que Facebook solo almacena hashes de contraseñ...
hecha 16.03.2014 - 17:58
9
respuestas

seguridad https: ¿la contraseña debe estar oculta en el lado del servidor o del lado del cliente?

Estoy creando una aplicación web que requiere que los usuarios inicien sesión. Toda la comunicación pasa por https. Estoy usando bcrypt para las contraseñas de hash. Me enfrento a un dilema: solía pensar que es más seguro hacer un hash de con...
hecha 02.11.2011 - 11:13
4
respuestas

¿Cuánto tiempo tomará descifrar las contraseñas robadas en el hack de Yahoo anunciado el 14 de diciembre de 2016?

Aparentemente, Yahoo fue hackeado nuevamente con hasta mil millones de cuentas de usuario estar comprometido. El artículo dice que Yahoo usa MD5 para el hashing de contraseñas. ¿Es probable que los hackers también puedan descifrar las contr...
hecha 15.12.2016 - 08:09
10
respuestas

¿Hay un umbral para una contraseña durante tanto tiempo que no se vuelva más seguro o incluso se vuelva inseguro?

Siempre escucho "Una contraseña larga es buena, una contraseña más larga es mejor". Pero, ¿existe tal cosa como " La contraseña es tan larga que se está volviendo insegura " o " La contraseña es lo suficientemente larga, por lo que ya no importa...
hecha 24.03.2016 - 14:43
7
respuestas

Password Hashing: ¿agregar sal + pimienta o es suficiente sal?

Tenga en cuenta: soy consciente de que el método correcto para el hashing de almacenamiento seguro de contraseñas es scrypt o bcrypt. Esta pregunta no es para implementación en software real, es para mi propia comprensión. Relacionados...
hecha 22.04.2011 - 11:53
10
respuestas

¿Por qué es tan malo improvisar su propia función Hash con las funciones hash existentes?

Me temo que me tirarán tomates por hacer esta vieja pregunta, pero aquí va. Después de leer, es peligroso preparar su propio hash de contraseña para las funciones de hash existentes "over y over otra vez, todavía no No entiendo la lógica....
hecha 01.04.2013 - 03:24
4
respuestas

¿SHA1 es mejor que MD5 solo porque genera un hash de 160 bits?

Es bien sabido que se recomienda SHA1 más que MD5 para el hashing, ya que MD5 está prácticamente roto, ya que se han encontrado muchas colisiones. Con el ataque de cumpleaños, es posible obtener una colisión en MD5 con 2 64 complejidad y con 2...
hecha 04.09.2012 - 00:07
11
respuestas

¿Hay alguna forma de hash de mi contraseña, si solo me piden que proporcione 5 de muchos caracteres? [duplicar]

Hay un sistema que, en un formulario de inicio de sesión, presenta aproximadamente 40 casillas para las letras de contraseña (para ocultar la longitud real de la contraseña), y solo las aleatorias (la misma cantidad cada vez) son editables. Ex...
hecha 23.09.2015 - 12:17