Preguntas con etiqueta 'password-cracking'

4
respuestas

¿Cuánto tiempo tomará descifrar las contraseñas robadas en el hack de Yahoo anunciado el 14 de diciembre de 2016?

Aparentemente, Yahoo fue hackeado nuevamente con hasta mil millones de cuentas de usuario estar comprometido. El artículo dice que Yahoo usa MD5 para el hashing de contraseñas. ¿Es probable que los hackers también puedan descifrar las contr...
hecha 15.12.2016 - 08:09
10
respuestas

¿Hay un umbral para una contraseña durante tanto tiempo que no se vuelva más seguro o incluso se vuelva inseguro?

Siempre escucho "Una contraseña larga es buena, una contraseña más larga es mejor". Pero, ¿existe tal cosa como " La contraseña es tan larga que se está volviendo insegura " o " La contraseña es lo suficientemente larga, por lo que ya no importa...
hecha 24.03.2016 - 14:43
9
respuestas

¿Se puede saber si el resultado de hash ha cerrado una conjetura de contraseña?

Últimamente he estado leyendo acerca de la administración de contraseñas (¡cosas muy interesantes!) y me preguntaba qué tan diferentes serían los hashes para cadenas similares. ¿Es posible saber si una suposición de contraseña estaba cerca co...
hecha 15.09.2016 - 22:50
5
respuestas

¿Los sitios 2FA filtran información al confirmar la contraseña correcta?

Aquí está mi punto de vista relativamente laico del problema. Muchos sitios web mencionan la autenticación multifactor (MFA) como un enorme impulso a la seguridad de las cuentas de los usuarios, y puede ser si se implementa correctamente ....
hecha 03.06.2016 - 20:26
3
respuestas

sales secretas; ¿Por qué frenan al atacante más que a mí?

Al estudiar las diapositivas de Dan Boneh para 'Gestión de sesión y Autenticación de usuario '(2011) menciona' sales secretas 'en la diapositiva' Otras defensas '(diapositiva 48 de 58). Sugiere almacenar en la base de datos: Alice|SA|H(pw...
hecha 06.12.2016 - 18:06
7
respuestas

¿Es posible determinar la seguridad de la contraseña sin saber la contraseña?

Acabo de recibir un informe de una prueba de penetración y una de las recomendaciones fue fortalecer las contraseñas. Sin embargo, me di cuenta de que no se proporcionaron contraseñas para los evaluadores, y quería saber si era posible determi...
hecha 06.07.2016 - 17:31
3
respuestas

¿Las contraseñas leet son fáciles de crackear?

Crear una contraseña segura Y recordarla es como comer mientras se habla. Te ahogas. Entonces, lo mismo podría suceder si tiene un p455w0 (R). | L1K3thys y alguien lo rompe. Simplemente no estoy seguro de si es realmente cierto. ¿Son estas contr...
hecha 16.10.2016 - 21:11
7
respuestas

¿Cómo se usan las GPU en los ataques de fuerza bruta?

He leído que las GPU pueden usarse en ataques de fuerza bruta? Pero, ¿cómo se puede hacer esto? ¿Es necesario que haya otros dispositivos de hardware (por ejemplo, discos duros)? Nota: Estoy más interesado en la seguridad de las aplicaciones...
hecha 21.03.2016 - 20:50
10
respuestas

¿Por qué el hashing de una contraseña en el lado del cliente es tan poco común?

Hay muy pocos sitios web que contienen la contraseña del usuario antes de enviarla al servidor. Javascript ni siquiera tiene soporte para SHA u otros algoritmos. Pero puedo pensar en algunas ventajas, como la protección contra fugas entre sit...
hecha 18.03.2014 - 11:18
5
respuestas

¿Cómo puedo demostrar que este sitio tiene una gran vulnerabilidad de seguridad?

Descargo de responsabilidad: soy un programador informático, no soy un analista de seguridad ni nada relacionado con la seguridad. No tengo ninguna experiencia en el mundo de la criptografía, así que tengan paciencia, por favor. Situación:...
hecha 02.06.2017 - 17:42