Preguntas con etiqueta 'hash'

8
respuestas

¿Cómo evitar coincidencias de nombre de usuario y contraseña al cambiar un nombre de usuario?

Digamos que tengo un sistema donde uno de los requisitos de seguridad es evitar que los usuarios elijan una contraseña que coincida con su nombre de usuario. Los nombres de usuario no distinguen entre mayúsculas y minúsculas, pero las contraseña...
hecha 07.03.2016 - 20:36
2
respuestas

¿Cuáles son las diferencias entre MD5, SHA y RSA?

Las herramientas MD5 generan valores hexadecimales. De la misma manera, ¿SHA y RSA juntos producen una salida hexadecimal (o cualquier otra)? ¿Cuáles son las diferencias entre los algoritmos MD5, SHA y RSA?     
hecha 25.02.2011 - 15:46
5
respuestas

¿Es posible aumentar el costo de BCrypt o PBKDF2 cuando ya está calculado y sin la contraseña original?

Solo quería saber si puede aumentar el costo (iteraciones) de estos dos algoritmos fuera de línea. Quiero aumentar el costo cada año de las contraseñas de mis usuarios. Una solución es volver a calcularlos cuando el usuario inicia sesión, per...
hecha 08.06.2012 - 22:48
2
respuestas

¿Por qué Facebook se molesta en comparar contraseñas antiguas y nuevas?

Una respuesta a esta pregunta dice que Facebook genera una Un montón de adivinanzas de contraseña para ver si tienen el mismo carácter que una versión anterior de la contraseña. ¿Por qué molestarse? Si un servicio obliga a cada contraseña...
hecha 19.03.2014 - 05:08
2
respuestas

¿Qué tan malo es truncar un hash?

Me pregunto qué tan malo es truncar un SHA1 y solo comparar, por ejemplo, los primeros 10/12 bytes, etc. Estoy trabajando con una longitud fija de 8 bytes que necesito agrupar para obtener un carácter único, pero almacenar con la huella más pequ...
hecha 10.11.2014 - 19:02
12
respuestas

¿Puedo recuperar el contenido del archivo de su suma de comprobación / hash?

Digamos que tengo un archivo de video que está dividido en varias partes. Cada pieza es de 2 megabytes. También tengo una lista de * insertar el nombre de hash aquí * para cada pieza y también para el archivo completo. Ahora suponga que he pe...
hecha 25.01.2016 - 04:26
7
respuestas

¿Reemplazar un hash bcrypt con un hash no válido no da como resultado una contraseña de trabajo posible?

Tengo un administrador al que le gusta "desactivar" las cuentas al reemplazar el hash bcrypt existente en la base de datos con un guión simple ( - ). Estoparecefuncionaryaquelacontraseñaanterioryanoesválidaynohayunhashbcryptválidoquepu...
hecha 11.06.2018 - 10:36
4
respuestas

¿Alguna razón para retardar las contraseñas de hash generadas al azar en nuestro sitio?

El sitio que mantengo ha estado en producción durante 3 años. Cuando te registras, el sitio genera una contraseña hexadecimal aleatoria grande (20 dígitos) para ti. Se almacena el hash MD5 sin sal. Cuando le dije al desarrollador principal qu...
hecha 13.09.2017 - 03:41
4
respuestas

¿Qué cifrados SSL / TLS pueden considerarse seguros?

El sitio web de OpenSSL ofrece una larga lista de sistemas de cifrado disponibles para SSL y TLS. Mi pregunta es, ¿cuál de esos cifrados puede considerarse seguro hoy en día? Estoy especialmente interesado en HTTPS, si esto debería importar, a...
hecha 31.10.2011 - 09:25
2
respuestas

¿Es “sal real” lo mismo que “vectores de inicialización”?

En la pregunta sobre sal real contra falsa , las respuestas describen Cómo la sal real 'perturba el algoritmo de encriptación'. Sé aproximadamente cómo funcionan los vectores de inicialización; ¿Es este el mismo concepto, o algo completamente d...
hecha 09.08.2011 - 20:39