Preguntas con etiqueta 'hash'

preguntas con etiqueta
1
respuesta

Si alguien tiene una contraseña con hash, ¿cuánto tiempo hasta que la descifre?

Anteriormente, mi amigo sugirió que tendríamos una carrera para ver quién podría descifrar primero una contraseña con hash. Quiero hacerlo pero no quiero que sea una cosa de todo el mes. Sé que cuando las contraseñas están encriptadas no se pued...
hecha 05.10.2018 - 06:44
1
respuesta

¿Las mejores prácticas para proteger el par de claves SSH públicas / privadas en la interfaz web?

Tengo un dilema aquí: estoy trabajando en un sistema que se conectará a servidores Linux remotos para monitorear y automatizar algunos procesos. Como el usuario + pass es inseguro por razones obvias y existen pares de claves pública / privada po...
hecha 11.09.2018 - 22:07
2
respuestas

Almacenamiento de contraseñas encriptadas [duplicado]

Estaba pensando en alternativas a los hashes para almacenar contraseñas, y me preguntaba si había algún error de seguridad enorme con uno que se me ocurrió. Si, cuando el usuario crea su cuenta, su contraseña se usa como una clave para cifr...
hecha 08.06.2018 - 01:18
1
respuesta

Almacene los hashes para un conjunto finito de cadenas que requerirían mucho tiempo para revertir a través de la búsqueda en la tabla, pero también permitir la agrupación

Digamos que tengo un conjunto finito de cadenas (digamos medio billón). Nunca podría haber otras cadenas que necesitaría almacenar aparte de estos 500 millones de cadenas. Las cadenas pueden repetirse en mi base de datos. Necesito una forma segu...
hecha 23.03.2018 - 22:59
1
respuesta

Comprensión de los datos codificados ANSI / AAMVA (matriz de datos pdf417) en la parte posterior de la tarjeta de identificación de NYS

Fondo Estoy desarrollando una aplicación de Android para el trabajo que se ejecuta en un escáner de código de barras Zebra TC51, con el que he estado jugando ... Escaneé mi licencia de conducir del estado de Nueva York e inspeccioné la salida...
hecha 04.08.2018 - 19:00
1
respuesta

Cifrado usando las mejores prácticas [duplicado]

Estoy intentando escribir una función para cifrar y descifrar datos usando NodeJs siguiendo las mejores prácticas actuales. Para lograr esto, estoy haciendo lo siguiente: Tomar una contraseña de usuario final y hacer cumplir los requisi...
hecha 20.12.2017 - 02:49
1
respuesta

¿Debo solicitar autenticación para los recursos con una clave de hash? [duplicar]

He notado que mis recursos privados de Google Drive, por ejemplo, aunque es imposible "adivinar" su clave hash y obtenerla (por ejemplo, tbEB6fQTqQcFAoRBXYvnpNVq9F3PUr_cs), sin embargo el servidor requiere autenticación para acceder al recurso...
hecha 08.11.2017 - 14:52
1
respuesta

PTH y contraseñas con sal

Veo que hay mucha documentación que culpa a PtH de los sistemas operativos Windows por la naturaleza sin sal de los hashes LM / NT. ¿No es esta conjetura incorrecta? La introducción de la sal (si la sal es determinista / por ejemplo, nombre d...
hecha 21.11.2017 - 08:50
1
respuesta

Fichas de seguridad para exposición externa: ¿UUID o HMAC / JWT / hash?

Estoy creando el backend para una aplicación web. Cuando un nuevo usuario ingresa al sitio y hace clic en el botón Registrarse , completará un formulario súper simple que les pedirá su nombre de usuario y contraseña y los enviará. Esto solicita...
hecha 09.01.2018 - 16:13
1
respuesta

Entendiendo los algoritmos de hashing de contraseña de Oracle 11g

Estoy tratando de entender el algoritmo de hash de contraseña de Oracle 11g, encontré este enlace que explica cómo Se hace, sin embargo, tengo cierta confusión sobre cómo dicen que se hace. Según ese enlace va así: La cadena de sal de 10 b...
hecha 25.06.2017 - 06:46