Preguntas con etiqueta 'passwords'

preguntas con etiqueta
1
respuesta

¿Por qué Windows 7 requiere una sugerencia de contraseña durante la instalación?

Corríjame si me equivoco, pero creo que Windows 7 es el único sistema operativo que requiere una pista para el primer usuario creado en el sistema (no he tenido la oportunidad de revisar Windows 8 Beta). ¿Por qué Microsoft insiste en exigir una...
hecha 23.03.2012 - 21:19
2
respuestas

¿Por qué Yahoo sigue usando MD5 para hacer hash de las contraseñas de los usuarios? [cerrado]

He recibido un correo electrónico de advertencia de Yahoo sobre la violación de datos que podrían haber tenido.    ... La información de la cuenta de usuario robada puede haber incluido nombres, correo electrónico   direcciones, números de te...
hecha 15.12.2016 - 18:46
1
respuesta

¿Por qué regenerar el hash de una contraseña?

He leído enlace sobre cómo almacenar contraseñas Usando PHP y MySQL, la forma segura. Elbert dice:    Use una función hash criptográficamente fuerte como SHA-1 o incluso SHA-256 (vea la función hash () de PHP).    Use un salt largo y alea...
hecha 11.04.2013 - 20:44
3
respuestas

¿Es más seguro limitar las contraseñas que tienen dos caracteres idénticos en una fila?

OWASP recomienda esta práctica y también lo hacen otras compañías. Creo que tiene sentido a primera vista, pero si lo piensas, en realidad limita la entropía en lugar de aumentarla. ¿Cuántas combinaciones se reducirían con esta regla? Calculé...
hecha 26.02.2017 - 02:24
3
respuestas

¿Olvidó su contraseña? - envía un correo electrónico con contraseña de texto simple

Una compañía de educación "reputada" que mi universidad utiliza para su Física Los materiales del curso en línea enviaron mi contraseña de texto simple en un correo electrónico después de usar la herramienta Forgot Password? . Sé que es...
hecha 14.10.2013 - 02:20
4
respuestas

Composición de contraseñas

Las contraseñas (frases de contraseña) que se toman de textos conocidos (libros, etc.) generalmente se consideran débiles, pero ¿qué sucede si se emplean en combinación con elementos aleatorios, es decir, en formas de AX, XA o AXB, donde X es Al...
hecha 06.06.2013 - 13:05
2
respuestas

¿Puede usar RSA2048 para hash de contraseñas?

Suponiendo que estoy trabajando en un entorno que actualmente usa MD5 para hash de contraseñas, y quiero cambiar a algo más seguro. Ya escuché de bcrypt, pero tuve otra idea. ¿Sería posible utilizar RSA2048 para hash de contraseñas si simp...
hecha 08.02.2017 - 09:34
2
respuestas

Reiniciar nginx con Jenkins o Phing: ¿es seguro permitir que Jenkins ejecute sudo sin pedir contraseña?

Estoy implementando las recomendaciones de Integración de proyectos PHP con Jenkins para mis propios proyectos PHP. He creado un usuario jenkins en mi servidor ubuntu 12.10. Utilicé Phing como mi herramienta de compilación y tengo un paso e...
hecha 28.12.2012 - 09:15
3
respuestas

¿Podría considerarse un riesgo el uso de una clave generada desde un servicio en línea?

Con algunos colegas, estamos teniendo un debate sobre el sitio web randomkeygen.com . Creo que existe un riesgo de seguridad al usar las claves generadas de este sitio web (o de cualquiera de este tipo). ¿Por qué? Aquí están mis pensamien...
hecha 11.02.2014 - 16:12
2
respuestas

¿Es mejor el hash de la contraseña cuando concatena la contraseña y el nombre de usuario?

¿Es mejor el hash de la contraseña (con bcrypt) cuando concatena el nombre de usuario con la contraseña? Por ejemplo: $this->hash($username . $password); y $this->hash($password); La última vez que usé sha1 ($ username. $ pass...
hecha 05.07.2012 - 17:20