Preguntas con etiqueta 'hash'

preguntas con etiqueta
2
respuestas

fuerza de cifrado con sal "débil"

Estoy trabajando en un proyecto donde se aplican las siguientes restricciones: No hay una base de datos remota ni ningún otro medio para almacenar datos adicionales como la sal aleatoria Cuando el usuario inicia sesión, solo se conocen el...
hecha 28.10.2013 - 12:00
1
respuesta

¿Cómo trata el hash de LM con las contraseñas que tienen entre 8 y 13 caracteres?

Si es 14, entonces se divide en 7 y 7, pero ¿qué tal 13 caracteres? 7 y 6? ¿Cómo funciona?     
hecha 31.03.2014 - 11:48
1
respuesta

¿Es seguro '/ dev / urandom' generar un salt en una máquina virtual?

He leído la nueva función password_hash() de PHP usa /dev/urandom para generar un salt seguro, sin embargo, esto supone un poco de ruido de los controladores de dispositivo. ¿Es posible que /dev/urandom no sea tan aleatorio...
hecha 28.04.2016 - 18:51
1
respuesta

¿El texto plano almacenado como hash de contraseña es una forma efectiva de bloquear una cuenta?

Estoy creando una aplicación web con Flask y tengo cuentas de usuario que almacenan sus contraseñas en una columna de Cadena MySQL usando el método werkzeug.security ' generate_password_hash() . Quería crear una cuenta de usuario de...
hecha 02.10.2018 - 23:29
2
respuestas

¿Hay alguna forma de iniciar sesión con un hash?

Entiendo que se siguen los siguientes pasos cuando inicio sesión en un sitio: 1. Mi contraseña es hash 2. El hash se compara con lo que está almacenado en la base de datos. 3. Si los hashes son iguales, puedo iniciar sesión. También estoy bas...
hecha 16.07.2014 - 07:48
2
respuestas

Guardar las contraseñas descifrables para su uso posterior

Estoy en una situación en la que necesito calcular un hash del resultado de la contraseña en texto sin formato más algunos caracteres aleatorios que representan una sesión. El hash ganado se comparará con otro hash que reciba el oponente. El p...
hecha 18.07.2014 - 23:44
1
respuesta

¿Qué multiplicador usar al calcular el tiempo promedio para descifrar contraseñas con una entropía dada?

Supongamos que tenemos un proceso que genera contraseñas con entropía E . Me gustaría calcular el tiempo promedio que tomaría un ataque de fuerza bruta para descifrar una instancia con un hash MD5 de dicha contraseña. Desde la entropía E...
hecha 21.08.2014 - 03:28
1
respuesta

¿SHA es sinónimo de SHA1 o SHA0?

Hay tan poca información y tanta confusión por ahí. Las personas a menudo comparan SHA2 con SHA256; Entonces, ¿SHA sería de 160 bits, también conocido como SHA1? Se SHA se deprecia como SHA1? ¿Son la misma cosa? ¿Cuál es la diferencia? ¿Un SHA1...
hecha 13.04.2018 - 05:31
4
respuestas

¿Qué método de cifrado de PHP es más seguro de forma incidental?

recién comencé a investigar sobre los últimos métodos de encriptación de PHP, descubrí que mis algoritmos favoritos están comprometidos. MD5 no es bueno, SHA-1 tiene "fallas encontradas", SHA-512 no es "para contraseñas", todas son de varios sit...
hecha 23.12.2014 - 02:38
1
respuesta

Listas de caracteres de John the Ripper

¿Cómo es posible usar o dar prioridad a los caracteres con diéresis - ä ö ü ß Ä Ö Ü - mientras que fuerza bruta? No estoy usando ninguna lista de palabras, solo docenas de subprocesos de CPU a través del siguiente comando: ./john --fork=64...
hecha 06.11.2017 - 09:28