Preguntas con etiqueta 'hash'

preguntas con etiqueta
3
respuestas

¿Estrategia para actualizar las contraseñas almacenadas a un hash más seguro? [duplicar]

Sé que no podemos actualizar nuestras contraseñas de hash sin tener la contraseña de texto simple para volver a realizar la hash. Cuando un miembro inicia sesión con inicio de sesión / contraseña, tenemos el texto sin formato, por lo que nos d...
hecha 15.09.2015 - 20:31
1
respuesta

Usa la fuerza bruta para mitigar la fuerza bruta

Solo una idea que tuve, y estoy seguro de que hay mucho material sobre este tema, así que estoy buscando un indicador de dónde puedo encontrar más información. Mi idea es esta ... Al almacenar una contraseña en una base de datos, es común...
hecha 01.04.2013 - 14:21
3
respuestas

Seguridad de contraseña y ocl-Hashcat-plus

Recientemente leí el Artículo técnico Ars sobre nuevas características en ocl-Hashcat-plus. A la luz de preguntas como: Contraseñas largas: ¿Cómo están más seguras? y XKCD # 936: Contraseña compleja corta, o ¿frase de contraseña la...
hecha 29.08.2013 - 20:54
4
respuestas

¿Es posible saber la clave si tenemos el valor original y el hash utilizando HmacSHA1?

Me preguntaba si sería posible saber la clave si ya conoces el valor original y el resultado de hash. Por ejemplo, digamos: '$value' = helloworld '$hmac_key' = 0123456789 '$result' = 6adfb183a4a2c94a2f92dab5ade762a47889a5a1 Con solo $...
hecha 09.05.2012 - 13:37
3
respuestas

¿Estaría bien verificar solo una parte de un valor hash?

En la práctica, el valor hash de una clave de host del servidor puede ser (relativamente) largo y compararlo a fondo con el registro una y otra vez puede ser molesto. Por ejemplo, para un valor hash md5 dado: 43: 89: 1b: 62: fa: 5c: 86: cf: 5...
hecha 27.08.2017 - 05:14
5
respuestas

Métodos utilizados para revertir un hash

Sé que un hash es una función unidireccional y que, por lo tanto, no hay una función de inversión. Al invertir un hash, solo quiero encontrar un texto simple que proporcione el hash. Creo que entiendo que para revertir un hash uno puede u...
hecha 29.06.2013 - 03:07
2
respuestas

Hashear una contraseña y sumarla con cada byte en un archivo. ¿Qué tan seguro?

Tengo un documento de texto con todos mis nombres de usuario y contraseñas en mi escritorio. Decidí pasar un par de horas para hacerlo más seguro. Escribí un programa para el propósito. Toma una contraseña y un archivo, SHA-512s la contraseña y...
hecha 07.02.2015 - 00:48
5
respuestas

¿La publicación de la suma md5 de una clave privada compromete la clave privada de alguna manera significativa?

Si tengo una clave privada DSA 4096 utilizada para firmar binarios, y quiero asegurarme de que un socio tenga un servidor idéntico que use la misma clave privada, ¿puedo enviar el md5sum de las claves privadas a través de un canal inseguro para...
hecha 05.05.2015 - 16:12
2
respuestas

¿Un factor de trabajo aleatorio es un aumento o una disminución de la seguridad?

Suponga que utiliza un algoritmo hash comprobado, como bcrypt con un factor de trabajo de 10 o PBKDF2 con iteraciones de 10K. Normalmente, eso ya es realmente seguro y ya brindaría suficiente seguridad para la mayoría de las aplicaciones. Per...
hecha 04.09.2015 - 00:31
3
respuestas

¿Contraseñas en un archivo o por separado?

Tengo un programa que borra algunas contraseñas y las guarda en archivos .txt, no estoy usando bases de datos para el almacenamiento. Mi pregunta es: ¿se considera más seguro guardar contraseñas con hash en un archivo o separarlas? Ejempl...
hecha 02.01.2017 - 23:06