Preguntas con etiqueta 'hash'

preguntas con etiqueta
4
respuestas

MS-SQL Password Storage

¿Cuál sería su recomendación para reemplazar un enfoque de hash MD5 para el almacenamiento de contraseñas dentro de una base de datos MS-SQL?     
hecha 03.12.2010 - 16:31
3
respuestas

Seguridad criptográfica de sales no aleatorias generadas dinámicamente

Entonces, cuando se trata de seguridad, cuando tengo una idea que parece buena, pero parece que nadie más lo está haciendo, trato de asumir que estoy pasando por alto algo obvio o significativo. Este es uno de esos casos ... El contexto de es...
hecha 15.09.2011 - 17:16
5
respuestas

¿Las contraseñas que no distinguen entre mayúsculas y minúsculas son una mala idea?

Recientemente descubrí un servicio donde la contraseña no distingue entre mayúsculas y minúsculas. Entiendo los principios básicos de cifrado y hash, por lo que estoy un poco preocupado, ¿este servicio almacena mi contraseña en texto sin formato...
hecha 04.09.2015 - 18:33
1
respuesta

Asegurar una predicción sobre un evento futuro

Quiero hacer una predicción sobre un evento futuro, pero solo revelar esa predicción después de que ocurra el evento, a menos que el conocimiento de mi predicción afecte el resultado. Por ejemplo, supongamos que Alice predice que Bob beberá e...
hecha 30.01.2014 - 17:46
5
respuestas

Cifrado de direcciones IP en una base de datos MySQL

Me gustaría cifrar las direcciones IP en mi base de datos MySQL, con las siguientes restricciones: No necesita ser resistente a los atacantes que pueden ejecutar consultas. Debe ser resistente a los atacantes que tienen acceso a los archiv...
hecha 20.04.2012 - 18:02
1
respuesta

¿Qué algoritmos de hash difusos existen?

He estado tratando de encontrar información sobre hashes difusos, y he encontrado sorprendentemente poco. Sé que los hashes difusos se pueden usar para detectar si una pieza de malware ha cambiado ligeramente. Preferiría no desarrollar mi pro...
hecha 18.03.2016 - 18:24
2
respuestas

¿Es una mala práctica pedir solo caracteres individuales de una contraseña? [duplicar]

Algunos sitios web financieros que utilizo usan contraseñas de una manera peculiar. En lugar de pedirme la cadena de contraseña completa, solo me piden que ingrese, por ejemplo. "3º, 5º y 8º carácter de su contraseña", es decir, una combinació...
hecha 03.08.2014 - 19:21
3
respuestas

Parámetros para PBKDF2 para el hashing de contraseñas

Uso PBKDF2 con SHA-256 para almacenar hashes de contraseñas. Yo uso los siguientes parámetros: number of iterations desired = 1024 length of the salt in bytes = 16 length of the derived key in bytes = 4096 Pero recientemen...
hecha 08.01.2016 - 21:35
2
respuestas

¿La seguridad de publicar los últimos 4 dígitos de la tarjeta de crédito en la era de la informática rápida?

¿Qué tan seguro es hacer públicos los últimos cuatro dígitos de una tarjeta de crédito? Los números de tarjetas de crédito tienen un formato específico . Los dígitos le indican qué tipo de institución emitió la tarjeta, qué banco emitió la t...
hecha 20.06.2013 - 10:03
3
respuestas

¿La sal debe ser única o no predecible?

Siempre pensé que las sales se usan simplemente para evitar que se usen tablas de arco iris. Otros han sugerido que deben ser únicos por cuenta. Actualmente he estado usando un archivo de configuración para usar como sal. En el pasado hice md5 (...
hecha 21.07.2012 - 04:27