Preguntas con etiqueta 'passphrase'

preguntas con etiqueta
4
respuestas

¿Existen técnicas o teorías de vanguardia específicamente para atacar frases de contraseña sobre contraseñas?

Dado que las frases de paso son cada vez más comunes debido a que la longitud es más importante que la complejidad, asumo que debe haber algún trabajo en curso que involucre técnicas dirigidas específicamente a craqueo / auditoría de frases que...
hecha 16.08.2011 - 11:00
1
respuesta

Entrada de frase de contraseña GnuPG y X11 sniffing

Cada vez que ingrese mi contraseña en pinentry-gtk-2 , cualquier otra aplicación X11 puede olerla, como se ve en $ xinput test-xi2 ejecutándose en segundo plano. ¿Qué se puede hacer al respecto? O tengo que confiar en cientos de...
hecha 04.07.2015 - 12:47
4
respuestas

¿Las frases de contraseña siempre serán seguras?

En un mundo donde la mayoría de la gente usa frases de contraseña en lugar de contraseñas, ¿un ataque que genera una cadena de palabras al azar (alternando entre delimitadores de palabras) no sería tan efectivo como un ataque de fuerza bruta? Po...
hecha 10.04.2012 - 22:50
1
respuesta

¿Eliminar la posibilidad de repetir palabras hace que las contraseñas de Diceware sean mucho menos seguras?

Leí sobre frases de paso de Diceware y preparé un pequeño programa para generar contraseñas en ese estilo. Hago esto tomando la lista de palabras del diccionario para crear contraseñas y "ordenándolas" mediante un número aleatorio (uno produci...
hecha 28.01.2016 - 02:45
3
respuestas

Caducidad / imposición del cambio de frase de contraseña para claves privadas ssh

Por curiosidad, y también para comprobar si esto es factible: ¿Hay alguna forma de utilizar herramientas estándar para asignar una fecha de caducidad [solo] a la frase de contraseña de una clave privada ssh, o para imponer la caducidad y el c...
hecha 07.09.2014 - 16:24
3
respuestas

¿Cómo afecta la gramática correcta a la seguridad de la contraseña?

Al utilizar la metodología de contraseña de XKCD , la entropía se calcula únicamente sobre la base de palabras individuales, asumiendo que las palabras individuales son independientes. Por supuesto, esto no es necesariamente una suposición váli...
hecha 19.09.2015 - 00:28
0
respuestas

¿Hay algún mérito en el método de contraseña a clave RFC 3414 (Modelo de seguridad del usuario SNMPv3)?

RFC 3414 (publicado en 2002) especifica un método para generar claves basadas en contraseñas en su Apéndice , que esencialmente toma cualquier "frase de contraseña", y continúa repitiéndola hasta que haya una cadena de 1MB, momento en el cual t...
hecha 30.03.2015 - 21:11
0
respuestas

¿Qué formato de secreto sería el más eficiente para la memoria humana? [cerrado]

Estoy hablando del factor de identificación de algo que ya sabes. Ejemplos de estos formatos son contraseñas, frases de contraseña, pin-s, contraseñas de imágenes ( enlace ). Estoy hablando de la entropía real que los usuarios necesitan recor...
hecha 27.07.2015 - 15:46
1
respuesta

¿Por qué usar una frase de contraseña para la clave RSA?

Hoy generé mi primer par de claves, por lo que mi conocimiento aquí es, por así decirlo, muy limitado. En el lado del cliente, estoy usando Windows y para iniciar sesión, uso PuTTY y utilicé PuTTYGen para crear las claves. Aquí ( enlace )...
hecha 14.05.2016 - 23:15
4
respuestas

listas de múltiples dados para hacer frases de contraseña memorables?

Entiendo los conceptos básicos de por qué diceware produce una buena seguridad y por qué las frases de contraseña de siete palabras son una buena idea en estos días. El EFF ha producido útiles listas actualizadas de diceware que eliminan much...
hecha 29.12.2017 - 06:45