Preguntas con etiqueta 'hash'

preguntas con etiqueta
7
respuestas

Usando contraseñas hechas de palabras

La gente dice que no use contraseñas en el diccionario, pero si usa dos palabras, ¿está bien? Los diccionarios tienen al menos 10,000 entradas, por lo que solo dos palabras tendrán 100,000,000 posibilidades (y eso se da si el atacante sabe que e...
hecha 27.06.2012 - 02:02
2
respuestas

¿Almacenar múltiples hash para evitar colisiones, riesgo de seguridad?

Todo esto es solo por curiosidad, por lo que la discusión sobre qué algoritmo de hash es más difícil / mejor / más rápido / fuerte es irrelevante. Pero mi pregunta / pensamiento es este ... Con respecto al almacenamiento de contraseñas y para...
hecha 20.06.2014 - 19:59
2
respuestas

¿Es AES factible para archivos de hashing seguro? [cerrado]

Ya existía un tema similar "¿Por qué AES no se usa para el hashing seguro, en lugar de SHA-x?", pero no se trataba de archivos específicamente, y personalmente no estoy convencido de las respuestas. "AES no está diseñado para este trabajo" no es...
hecha 17.01.2014 - 10:03
1
respuesta

¿Es seguro elegir una contraseña que sea una combinación de 4 palabras comunes en inglés si todos lo hacen? [duplicar]

De acuerdo con este artículo DropBox recomienda usar cuatro elementos comunes aleatorios palabras como contraseña. Creo que es bueno si solo lo hago. Si todos lo hacen, los atacantes siempre harán un ataque de diccionario (diccionario real),...
hecha 03.01.2017 - 02:29
3
respuestas

¿Usando un Hash como sal? [duplicar]

He leído un poco sobre el tema de Hashes and Salts y se me ocurrió una idea para un esquema de salado, pero quería consultarlo con algunas personas más instruidas que yo. Mi idea básica es usar el hash de contraseña inicial como un salt par...
hecha 26.02.2014 - 08:13
2
respuestas

¿El hashear una contraseña y luego dividirla en varios campos de db aumentará la seguridad? [duplicar]

He estado leyendo sobre el hash de contraseña, y parece que hay muchas opiniones sobre "Lo que está bien". Tengo curiosidad acerca de la posibilidad de almacenar una división de una contraseña Hashed en varios campos de usuario. El signific...
hecha 29.05.2016 - 00:37
2
respuestas

¿Almacenar contraseñas como hash unidireccional, o simplemente usarlo como clave AES?

Quiero almacenar algunos datos para que el único que pueda acceder a ellos sea el propio usuario. Aquí está mi idea: cuando el usuario se registre, su contraseña se incluirá en SHA256 (para que encaje como una clave AES), y cifre los dato...
hecha 22.05.2016 - 13:27
2
respuestas

¿Cuánto tiempo tomaría generar un archivo para que coincida con un hash? [duplicar]

Un archivo individual solo tiene un solo hash de cualquier longitud de byte específica. Pero un hash individual puede representar una gran cantidad de archivos diferentes. Dado un hash de 256 bytes, ¿cuánto tiempo tomará generar un archivo...
hecha 20.06.2016 - 13:28
2
respuestas

¿Cómo verificar 2 valores hash con diferentes sales que se originan en la misma contraseña de texto simple?

Tengo un proyecto en el que necesito hacer una combinación de cuenta en dos sitios web. Un cierto porcentaje de usuarios tiene cuentas en ambos sitios (la misma dirección de correo electrónico). En lugar de suponer que dos cuentas con la mism...
hecha 28.03.2018 - 16:24
5
respuestas

¿Cuáles son las implicaciones de seguridad de almacenar múltiples hashes para contraseñas similares? [duplicar]

He visto que se menciona varias veces aquí que un enfoque para evitar que los cambios forzados de contraseñas se cambien a contraseñas trivialmente similares (por ejemplo, mysecurepassword1 se cambia a mysecurepassword2 , etc.) co...
hecha 22.06.2017 - 16:34