Preguntas con etiqueta 'passwords'

preguntas con etiqueta
3
respuestas

archivo de imagen como alternativa a la contraseña

Busco orientación sobre tema interesante. Recientemente he estado buscando alternativas de contraseña, no por seguridad, sino para ser más fáciles de usar . En uno de mis proyectos, el usuario recibe 128 bits base64 de sal codificada...
hecha 05.03.2015 - 14:13
3
respuestas

¿Vale la pena rellenar las contraseñas?

Estoy usando phpass (bcrypt) para cifrar la contraseña y SSL cuando se transmite, y usar PDO (con PHP) para detener las inyecciones, ¿vale la pena rellenar la contraseña, de modo que si el usuario ingresa "123456" como contraseña antes de agrega...
hecha 03.06.2013 - 16:54
1
respuesta

Recomendación de OWASP sobre el hash de contraseña del lado del cliente

La OWASP Application Security FAQ recomienda el uso de JavaScript para producir un jaspeado. contraseña del lado del cliente con JavaScript antes de enviarla al servidor. ¿Es esto algo realmente defendido? ¿Debo seguir esta ruta? ¿Cómo d...
hecha 11.11.2013 - 02:55
1
respuesta

¿Mejoraría la seguridad las contraseñas de silo en su propio esquema bloqueado?

En primer lugar, no sé cómo los piratas informáticos consiguen una tabla de contraseñas completa y las roban. No sé si los dueños del sitio web son los culpables o qué, pero me pregunto si implica iniciar sesión en la base de datos o no. Supo...
hecha 18.12.2013 - 17:12
2
respuestas

¿Se ha usado alguna vez una contraseña de texto simple en un tribunal de justicia como prueba de un delito?

Independientemente de cómo se obtuvo la contraseña (descifrado, hash mal, confesión): ¿Existen casos conocidos previos en los que el contenido de la contraseña se usó para probar el motivo o la culpa? O, mirándolo desde la perspectiva de...
hecha 23.10.2014 - 19:20
2
respuestas

Almacenar la contraseña de un usuario de manera recuperable

Actualmente guardo las contraseñas de mis usuarios como hash PBKDF2, para la parte de autenticación de mi aplicación web. Cada usuario también tiene su propia clave privada y pública (también almacenada en su perfil de usuario en la base de d...
hecha 06.09.2014 - 16:57
2
respuestas

¿Debo establecer diferentes contraseñas para diferentes bandas de Wi-Fi?

Mi nuevo enrutador admite las bandas de 2.4 y 5 Ghz, y obviamente me permite establecer una contraseña diferente para cada una de ellas. Ahora, ya que solo una de las dos medidas significa que el atacante podría acceder a mi red de todas form...
hecha 12.03.2014 - 18:51
1
respuesta

Alimentar PBKDF2 a la creación del verificador SRP

Hay un juego más antiguo que solo utiliza UDP para comunicarse, y quería agregar autenticación de contraseña al juego para facilitar cosas como puntos de experiencia y clasificaciones. Para este fin, decidí ir con una implementación de SRP-6a co...
hecha 20.11.2014 - 00:50
3
respuestas

¿Algunas contraseñas son más vulnerables a los crackers de contraseñas?

Supongamos que tengo una contraseña hecha de n caracteres alfabéticos. Un atacante recibe la contraseña con hash e intentará un ataque de fuerza bruta para descifrarla. Puedo imaginar un cracker de contraseñas ingenuo probando todas la...
hecha 09.03.2014 - 20:36
1
respuesta

¿Me protegerá 2FA si hay una violación de la contraseña?

En pocas palabras, no me preocupa especialmente que un atacante robe mi contraseña cuando inicio sesión en un sitio web. No suelo iniciar sesión en redes que no son de confianza, y cuando lo hago, me esfuerzo en verificar dos veces los certifica...
hecha 27.03.2017 - 10:06