Preguntas con etiqueta 'hash'

4
respuestas

¿Qué transferir? Contraseña o su hash?

Digamos que en mi base de datos almaceno las contraseñas con sal con un hash bastante caro (scrypt, 1000 rondas de SHA2, lo que sea). Al iniciar sesión, ¿qué debo transferir a través de la red y por qué? Contraseña o su hash? ¿Es posible p...
hecha 30.06.2011 - 14:47
1
respuesta

¿Cómo aplicar un pimiento correctamente a bcrypt?

   Actualización: hay una mejor manera de agregar una clave del lado del servidor, que usarla como un pimiento. Con un pimiento, un atacante debe obtener privilegios adicionales en el servidor para obtener la clave. La misma ventaja que obtenemo...
hecha 07.10.2012 - 22:47
5
respuestas

Si un sitio web me muestra a qué se cambió mi contraseña, ¿está almacenado como texto sin formato?

Acabo de cambiar la contraseña en un sitio web relacionado con la escuela. Después de completar el cambio con éxito, la página siguiente muestra a qué se cambió la contraseña. ¿Puedo concluir de esto que la contraseña no se almacena solo como...
hecha 31.03.2015 - 14:10
6
respuestas

¿La verificación de la identidad por las posiciones en las contraseñas significa que las contraseñas se almacenan sin daños? [duplicar]

Si la autenticación se produce al pedirle al usuario los caracteres en ciertas posiciones en la contraseña (como: dar el tercer y el séptimo carácter en la contraseña), ¿esto implica que las contraseñas se almacenan sin daños? ¿O existen técni...
hecha 19.06.2015 - 17:46
4
respuestas

¿Cómo sabe un pirata informático cuántas veces se ingresó una contraseña?

He estado leyendo muchas preguntas sobre las funciones de seguridad y hash en este sitio y en otros. No soy un experto, solo una mente curiosa y, a mi entender, cuantas más iteraciones se utilicen para codificar una contraseña, mejor y se supone...
hecha 28.08.2015 - 11:59
5
respuestas

¿Debo confiar en un sitio web que utiliza un certificado HTTPS SHA-1?

Estoy en un sitio web donde necesito pagar por algo. Este sitio web tiene la siguiente advertencia en la parte superior izquierda:   Estesitioutilizaunaconfiguracióndeseguridaddébil(firmasSHA-1)porloque  Suconexiónpuedenoserprivada¿Debosegui...
hecha 26.05.2016 - 11:08
8
respuestas

¿Por qué Salt no hubiera impedido que las contraseñas de LinkedIn se rompieran?

En esta entrevista publicada en Krebs sobre seguridad , esta pregunta fue preguntado y contestado:    BK: He oído a la gente decir, sabes que esto probablemente no habría   sucedió si LinkedIn y otros usuarios habían saltado las contraseñas,...
hecha 11.06.2012 - 15:36
3
respuestas

¿Qué significa "función hash interna"?

En noticias de seguridad, enfrenté un nuevo término relacionado con las funciones hash: se informa que " función de hash interna " utilizada en / a> la plataforma está rota (es decir, función hash Curl-P). Puede encontrar el documento completo...
hecha 21.11.2018 - 15:06
3
respuestas

¿Me equivoco al creer que las contraseñas nunca deben ser recuperables (hash de una manera)?

Recientemente olvidé mi contraseña para la cuenta en línea de nuestro proveedor de cable, solo para descubrir que nos la enviaron por texto simple en un correo electrónico. Rápidamente envié un correo electrónico al servicio de atención al clien...
hecha 30.07.2011 - 06:21
5
respuestas

Almacenamiento de contraseñas - ¿Auto cifrado frente a hash?

Autocifrado : encripta una contraseña usando la contraseña misma (como una clave simétrica). Básicamente, al hacer esto, obtendré datos aleatorios como salida. Ahora, para recuperar la contraseña de estos datos cifrados, debo conocer la clave....
hecha 27.11.2014 - 08:05