Preguntas con etiqueta 'passwords'

10
respuestas

¿Qué tipo de patrón debo usar para mis contraseñas?

Tengo muchas cuentas y hasta hace un tiempo usé una contraseña universal para todas ellas. Ahora mismo tengo una contraseña diferente para cada cuenta, dependiendo del nombre del sitio web en el que estoy iniciando sesión. Utilizo un patrón y la...
hecha 29.10.2015 - 14:20
4
respuestas

¿Por qué es más seguro usar sal?

Almacenar el hash de las contraseñas de los usuarios, por ejemplo, en una base de datos, es inseguro ya que las contraseñas humanas son vulnerables a los ataques de diccionario. Todo el mundo sugiere que esto se mitiga mediante el uso de sales,...
hecha 21.04.2012 - 22:26
4
respuestas

Desmitificando la autenticación web (cookies de sesión sin estado)

Actualmente estoy investigando los protocolos de autenticación de usuarios para un sitio web que estoy desarrollando. Me gustaría crear una cookie de autenticación para que los usuarios puedan permanecer conectados entre páginas. Aquí está mi...
hecha 11.02.2013 - 15:27
6
respuestas

¿Algoritmo (s) de hash de contraseña más seguro?

¿Cuál es / es actualmente el (los) algoritmo (s) de hash criptográficamente más seguro? ( disponible en PHP ) Velocidad es irrelevante, porque estoy iterando el hash durante un tiempo fijo (en lugar de un número fijo de iteraciones). Lo q...
hecha 25.06.2011 - 19:26
2
respuestas

¿Hay métodos de hashing de contraseña más modernos que bcrypt y scrypt?

Esta pregunta me hizo comenzar a pensar en el hashing de contraseñas de nuevo. Actualmente utilizo bcrypt (específicamente py-bcrypt ). He escuchado mucho sobre PBKDF2 , y scrypt . Lo que me pregunto es si hay algún método "hash de con...
hecha 25.07.2011 - 03:13
2
respuestas

¿Cómo funciona una sal al azar? [duplicar]

No entiendo cómo puede funcionar el uso de un salt aleatorio para contraseñas de hash. Tal vez la sal aleatoria se refiere a algo más que las contraseñas de hash? Aquí está mi proceso de pensamiento: La sal se usa para agregar basura adic...
hecha 08.09.2014 - 16:38
4
respuestas

¿Qué se debe usar como sal?

Siempre escucho que es mejor usar sales encima de las contraseñas almacenadas, que luego de alguna manera se concatenan y se procesan después. Pero no sé qué usar como sal. ¿Qué sería una buena sal?     
hecha 10.10.2011 - 20:02
8
respuestas

¿Es la distribución de un hash realmente tan segura como implica el conocimiento común?

(Busqué sobre este tema, pero no encontré ninguna pregunta / respuesta completa que lo abordara, ni siquiera una buena parte de las preguntas que podrían ser relevantes.) Estoy implementando una función salt para las contraseñas de los usua...
hecha 08.05.2013 - 14:14
5
respuestas

Confundido acerca de la entropía (contraseña)

Parece que hay muchos "tipos" diferentes de entropía. Me he encontrado con dos conceptos diferentes: A) El ejemplo XKCD de correcthorsebatterystaple . Tiene 44 bits de entropía porque cuatro palabras elegidas al azar de una lista de 204...
hecha 05.10.2012 - 06:56
9
respuestas

¿Por qué las personas no tienen nombres de usuario de hash y sal antes de almacenarlos?

Todos saben que si tienen un sistema que requiere una contraseña para iniciar sesión, deberían almacenar un hash & Copia con sal de la contraseña requerida, en lugar de la contraseña en texto simple. Lo que comencé a preguntarme hoy es po...
hecha 13.12.2012 - 12:48