Preguntas con etiqueta 'passwords'

preguntas con etiqueta
1
respuesta

¿Existe alguna debilidad práctica en el uso de MT19937 para generar frases de contraseña?

Supongamos que uso MT19937 para elegir palabras aleatorias de (digamos) la Diceware lista de palabras. Sé que MT19937 no se considera un PRNG criptográficamente seguro, pero Wikipedia sugiere que la debilidad es bastante poco interesante par...
hecha 13.01.2016 - 21:27
2
respuestas

¿Cuál es el propósito de $ LoginKey de la fuga de Ashley Madison?

Según este sitio Ashley Madison mantenía un hash inseguro almacenado en su base de datos utilizando MD5, además del hash bcrypt mucho más seguro. Este grupo utilizó los hashes MD5 para descifrar rápidamente la base de datos de contraseñas en l...
hecha 10.09.2015 - 21:17
2
respuestas

¿Verificación de dos factores sin un teléfono móvil?

Actualmente, algunos servicios utilizan una segunda capa de visualización si inician sesión desde un nuevo dispositivo: Gmail y Facebook envían un mensaje de texto o llaman con un código Facebook genera un código en la aplicación móvil...
hecha 05.09.2014 - 14:36
1
respuesta

Contraseña del sistema de Windows con hash: vea qué hash se usa

¿Cómo puedo saber / ver si mis ventanas usan NTML, LM, NTML2 para las contraseñas de sus cuentas de usuario? ¿Cuál es el estándar hoy en día, en sistemas Windows?     
hecha 05.10.2014 - 22:16
1
respuesta

¿Se puede comprometer trivialmente el SSO basado en contraseña?

Muchos proveedores de SSO en la nube ahora ofrecen "SSO basado en contraseña" (por ejemplo, enlace ), donde, incluso si el SaaS en el que desea iniciar sesión no es compatible con SAML o similar, aún puede hacer SSO, porque el servicio de SSO a...
hecha 17.11.2016 - 08:15
1
respuesta

Hydra bruteforce and JSON

Estoy teniendo problemas con Hydra y una carga JSON. La solicitud de inicio de sesión (interceptada con Fiddler), es la siguiente: POST http://architectureservice.test.com/api/v1/login HTTP/1.1 Host: architectureservice.test.com User-Agent:...
hecha 13.05.2014 - 11:12
3
respuestas

¿cómo se calcula la seguridad de la contraseña a partir de los patrones de teclado estándar?

En la calculadora de fuerza de contraseña, ¿hay un algoritmo para determinar el patrón del teclado? podría haber miles, si no millones, de patrones que podrían generarse con un teclado qwerty estándar. ¿Cómo puede una calculadora de fuerza de co...
hecha 22.11.2015 - 01:56
1
respuesta

Las páginas de Wordpress.org se actualizan al cerrar sesión en Gmail

Me he dado cuenta de que cuando cambio mi cuenta de Gmail cerrando la sesión de una cuenta y luego iniciando sesión en otra, todas abiertas Wordpress.org páginas actualizadas. Además, cuando cambié recientemente una contraseña en una cuenta de...
hecha 17.01.2016 - 17:16
1
respuesta

Entradas de contraseña observables

Un problema obvio con las contraseñas es que si un observador ve que un usuario ingresa, entonces el usuario ha perdido el secreto de la contraseña. Algunos sistemas intentan defenderse contra esto con pantallas oscuras o con escudos alrededor d...
hecha 17.01.2016 - 19:29
3
respuestas

Ataques de intercambio de memoria de tiempo

Dado, queremos crackear una contraseña. Con Time Memory Trade-Off Attacks , uno trata de encontrar el equilibrio adecuado entre el tiempo para calcular los hashes para todas las contraseñas posibles. Y la memoria utilizada para almacenar todas...
hecha 16.02.2014 - 14:24