Preguntas con etiqueta 'password-cracking'

preguntas con etiqueta
2
respuestas

¿Las contraseñas en los productos de Mozilla se almacenan de forma insegura?

Acabo de descargar un programa polaco Passtool Password Reader (escrito por < a href="http://rafal.jelitto.org/download.php"> Rafał Jelitto ), lo desempaquetó de .rar archive y lo ejecutó. He presionado el botón de abajo a la izquierd...
hecha 09.06.2015 - 12:20
3
respuestas

¿Sería más seguro imponer "al menos una mayúscula" o imponer "al menos una letra (en cualquier caso)"

Estoy diseñando un conjunto de requisitos de contraseña. Exijo a los usuarios que utilicen lo siguiente: Mínimo 8 caracteres Mínimo 1 número Mínimo 1 carácter especial Mínimo 1 letra (en cualquier caso) Me gustaría reemplazar "Mínim...
hecha 24.10.2018 - 16:44
1
respuesta

¿Peligro la seguridad si almaceno los primeros tres caracteres (hash) en una tabla separada?

Para que un representante de servicio al cliente identifique a un cliente, le gustaría pedirle al cliente los tres primeros caracteres de su contraseña. La longitud mínima de la contraseña es actualmente de ocho caracteres, se utiliza un "big...
hecha 06.09.2017 - 08:44
2
respuestas

¿El hashear una contraseña y luego dividirla en varios campos de db aumentará la seguridad? [duplicar]

He estado leyendo sobre el hash de contraseña, y parece que hay muchas opiniones sobre "Lo que está bien". Tengo curiosidad acerca de la posibilidad de almacenar una división de una contraseña Hashed en varios campos de usuario. El signific...
hecha 29.05.2016 - 00:37
5
respuestas

Restablecimiento automático de contraseña: ¿es una buena idea?

Estoy diseñando una nueva aplicación web. Cada usuario de la aplicación tiene una cuenta vinculada a su dirección de correo electrónico. La dirección de correo electrónico también es el nombre de usuario de la cuenta del usuario. Los usuarios...
hecha 10.08.2016 - 15:18
1
respuesta

¿Es seguro devolverles la contraseña cifrada del usuario en el navegador? ¿Por qué?

He planeado enviar la contraseña cifrada de la aplicación al usuario. Actualmente estoy usando AES para cifrar las contraseñas de los usuarios. Quiero enviarles la contraseña cifrada del usuario en el navegador para ayudarles a iniciar sesión...
hecha 20.06.2016 - 04:49
2
respuestas

Hash extraño de 8 caracteres [cerrado]

Estoy investigando una aplicación. En un archivo XML que encontré: <ScrambledPassword>U8P3J2N1</ScrambledPassword> Lo ejecuté a través de un script de identificación de hash que me dice que es un CRC-32 o FCS-32, los cuales me p...
hecha 19.06.2015 - 12:41
2
respuestas

Medición precisa de la complejidad de la contraseña

Estoy pensando en un sistema, que mide la complejidad de una contraseña no basada en su entropía o compresibilidad, sino con un método simplemente sofisticado. La medición de la entropía / compresibilidad está midiendo la idea, "qué tan difíc...
hecha 16.05.2014 - 16:08
1
respuesta

¿Por qué los hashes de contraseña en mi base de datos son los mismos para todos mis usuarios? [cerrado]

El hash es 1a469f2c34699d2b4ac3343fe6020a, todas las contraseñas de mis usuarios tienen este hash de contraseña cuando miré la base de datos. Entonces, si intentara descifrar la contraseña de un usuario, ¿cómo se supone que debo hacer eso si tod...
hecha 04.11.2017 - 10:23
3
respuestas

Suponiendo que mi contraseña es lo suficientemente segura, ¿de qué otra manera puedo proteger mi cuenta? [cerrado]

Soy una persona muy insegura, así que hice la contraseña de mi cuenta de gmail tanto tiempo, que empecé a cuestionar si es posible que alguien la piratee con cualquier método (es una frase de contraseña con números aleatorios y caracteres especi...
hecha 13.09.2018 - 07:06