Preguntas con etiqueta 'passwords'

preguntas con etiqueta
2
respuestas

¿Debo establecer la longitud máxima de caracteres para la contraseña usando bcrypt?

Estoy usando bcrypt para crear un hash de contraseña y en la documentación de php que dice    Precaución: el uso de PASSWORD_BCRYPT para el parámetro algo resultará   en el parámetro de la contraseña que se trunca a una longitud máxima de 72...
hecha 13.04.2015 - 18:11
2
respuestas

¿Hay alguna forma de verificar si la aplicación guarda la contraseña en texto sin cifrar o en formato hash? [duplicar]

Tengo cuatro tipos de contraseñas y las uso de acuerdo con la importancia de la aplicación web. Por lo tanto, si veo una aplicación que no usa SSL y tengo que crear una cuenta, usaré una contraseña básica que se usa para todas las aplicaciones...
hecha 21.11.2016 - 19:52
3
respuestas

¿Cómo recuperar el acceso al servidor?

Tengo un servidor Debian con KVM disponible 24/7. Recientemente se introdujo y se cambió su contraseña de root. Mi proveedor de alojamiento ha restaurado mi acceso y me ayudó a cambiar la contraseña. Pero en el caso general, ¿cómo puedo prote...
hecha 17.01.2013 - 20:50
3
respuestas

tradicional 2FA versus PIN + OTP

Acabo de migrar a una nueva empresa de correo electrónico y ofrecen un tipo de 2FA que nunca antes había encontrado. Tradicionalmente, en 2FA ingresas username y password y luego aparece una pantalla que solicita el código gener...
hecha 09.11.2017 - 11:35
2
respuestas

¿Cómo elegir entre la obtención de contraseñas o el cifrado?

Supongamos que utiliza un administrador de contraseñas con todas las funciones posibles de los modernos administradores de contraseñas: cifrado con una clave derivada de su contraseña maestra, autocompletado, almacenamiento en la nube o local, e...
hecha 13.11.2018 - 12:32
2
respuestas

¿Por qué la mayoría de los sitios web modernos no envían las contraseñas? [duplicar]

He estado investigando varios protocolos utilizados para enviar nombres de usuario y contraseñas a servidores web para autenticar, y aunque obviamente todos ellos usan SSL / TLS, me sorprendió un poco ver que incluso con mi banca en línea los...
hecha 08.11.2017 - 20:48
2
respuestas

Herramienta de recuperación de contraseña a través de telnet o autenticación básica http

En mi débil intento de proteger mi enrutador, deshabilité el inicio de sesión del servicio y cualquiera de ellos cambió el inicio de sesión "admin" y la contraseña, o cambió solo la contraseña para el inicio de sesión "admin" Normalment...
hecha 14.09.2012 - 04:21
4
respuestas

Al agregar sal y contraseñas de hashing, ¿alguna ventaja de incluir la longitud de la contraseña?

En esta respuesta , Gilles dice (énfasis mío):    No hay necesidad de ocultar el salt del atacante: debe ser único ( y no derivado de la contraseña ) pero no necesita ser más secreto que el hash. Me pregunto si se puede obtener alguna ve...
hecha 08.05.2013 - 18:03
2
respuestas

¿Cómo debe almacenar una contraseña que debe recuperarse como texto sin formato? [duplicar]

He creado una API para un sitio que no proporciona ninguna forma de API. Para que la API haga algo con la cuenta, necesita el nombre de usuario y la contraseña en texto sin formato. ¿Cómo debo almacenar esta contraseña para que pueda prop...
hecha 17.11.2012 - 21:35
4
respuestas

¿Cómo descifrar contraseñas sin revelarlas?

Me gustaría comprobar si hay contraseñas débiles (se descargan de Active Directory) sin ver la contraseña (*) . Solo necesito saber que un nombre de usuario dado tiene una contraseña débil e informarle en consecuencia. John the Ripper serí...
hecha 23.09.2016 - 10:09