Preguntas con etiqueta 'passphrase'

0
respuestas

Certificados SSL y frases clave privadas

Estoy tratando de armar un nuevo programa de PKI para mi empresa, y estoy un poco preocupado por el concepto de claves privadas y frases de contraseña. Nos gustaría implementar los Servicios de certificados de Active Directory (AD CS) de Micr...
hecha 11.10.2018 - 17:19
2
respuestas

Clave secreta y frase secreta de GPG

Generé un par de claves públicas / secretas con GnuPG. Sé que la clave secreta debe mantenerse en secreto. Sin embargo, me pregunto, ¿cuál es el riesgo de exponer la clave secreta sin la contraseña? Si Eve roba mi computadora portátil y puede...
hecha 29.08.2018 - 18:36
0
respuestas

Secretos protegidos por contraseña en Vault

Actualmente estamos mejorando nuestro sistema de gestión de secretos personalizados y estoy buscando diferentes soluciones como Hashicorp Vault o AWS KMS. Hasta ahora, Vault parece cumplir con la mayoría de nuestros requisitos actuales, es un...
hecha 09.05.2018 - 11:54
0
respuestas

Parafraseando la clave privada del usuario durante la sesión

Tenemos una aplicación web que se utiliza para almacenar secretos (contraseñas, pines, etc.) y compartirlos con otros usuarios del sistema. Actualmente, para el cifrado utilizamos AES con una sola clave de cifrado, y todos los secretos despué...
hecha 19.11.2015 - 18:11
4
respuestas

¿Cuánto tiempo debe tener una frase de contraseña para ser tan seguro como una colección aleatoria de letras, dígitos, puntuación, etc.?

Si se usa una frase de contraseña que es gramatical, como por ejemplo "Pongo mis llaves debajo del tapete porque están seguras allí". con ~ 14 caracteres, como 28fjha9; 582g-jg? (Supongamos que permitimos 26 en minúsculas, 26 mayúsculas, 10 dígi...
hecha 15.08.2014 - 22:35
1
respuesta

Comprobando si una clave privada RSA está protegida con frase de contraseña

He generado un par de claves RSA en una computadora, y quiero verificar si la clave privada RSA está cifrada (protegida) con una frase de contraseña. Tenga en cuenta que el problema es no que olvidé la frase de contraseña, sino que deseo ge...
hecha 16.08.2018 - 14:40
1
respuesta

¿Tiene sentido almacenar claves privadas RSA en lugar de hashes de contraseña?

Me gustaría cifrar algunos datos privados de cada usuario y me preguntaba si podría usar el mismo secreto como frase de contraseña para una clave privada RSA y como contraseña para la autenticación. ¿Qué tan seguro es el uso de una clave privada...
hecha 30.10.2017 - 17:24
2
respuestas

¿Cuál es la probabilidad de que mi frase de contraseña WiFi tenga el mismo hash WPA2 que un PW presente en la charla de un adversario? basado en la fuerza bruta búsqueda de espacio de la contraseña?

¿Cuál es la posibilidad de que mi frase de contraseña WiFi tenga el mismo hash WPA2 que una contraseña presente en el espacio de búsqueda de contraseñas de fuerza bruta basado en caracteres de un adversario, después de buscar un 30%? WiFi PSK...
hecha 16.11.2016 - 11:10
2
respuestas

¿Cuánto más fuerte se vuelve una contraseña basada en párrafo / oración con caracteres aleatorios agregados?

Estaba leyendo algunas preguntas aquí con respecto al método correct horse battery staple , y la conclusión fue que, asumiendo cualquier palabra en la lista de las palabras más comunes en inglés, cada palabra agrega aproximadamente 10-11 b...
hecha 21.08.2015 - 23:43
2
respuestas

generar frases de contraseña de varias palabras a partir de una lista de palabras

Como parte de los hashes pentesting de NT donde las contraseñas subyacentes tienen una longitud mínima de 16 caracteres, he creado una lista de palabras con palabras comunes, equipos deportivos, películas, nombres, años, etc. - inspirada por el...
hecha 29.08.2018 - 15:14