Preguntas con etiqueta 'passwords'

preguntas con etiqueta
2
respuestas

Hashes NTLM / LM en el controlador de dominio

Me he dado cuenta de que al extraer los hashes de contraseña de un controlador de dominio (usando el auditor proactivo de contraseñas de Elcomsoft) a veces obtengo hashes LM y NTLM, y otras veces solo obtengo hashes NTLM. Observo que los hash...
hecha 20.04.2014 - 08:44
2
respuestas

¿Por qué usar PBKDF2 en múltiples iteraciones de otra función hash criptográfica?

La gente a menudo recomienda PBKDF2 sobre el uso de funciones hash directamente, pero generalmente comparan PBKDF2 con un solo hash sin sal. ¿Qué ventajas hay para usar PBKDF2 en múltiples iteraciones de una función criptográfica con la contrase...
hecha 21.03.2014 - 20:13
2
respuestas

Craqueo de contraseñas basado en patrones

Necesito seleccionar un proyecto para este semestre. Soy un estudiante universitario de segundo año en Ethical Hacking and Countermeasures. Mi idea fue ver si usar algún tipo de descifrado de contraseñas basado en patrones puede ser más eficient...
hecha 05.02.2014 - 18:32
1
respuesta

Si un administrador puede desactivar TFA para un usuario

Usamos Google Authenticator y SMS para la autenticación de dos factores. ¿Deberíamos permitir a los administradores del sitio desactivar TFA para los usuarios? Google Auth usa SMS como opción de copia de seguridad, pero SMS no tiene una copia...
hecha 20.12.2013 - 10:54
2
respuestas

¿Cómo sabe mi banco mi segundo y cuarto caracteres de mi contraseña [duplicar]

Veo que el nuevo mecanismo de inicio de sesión utilizado por algunos bancos en el Reino Unido y también utilizado por la autenticación de débito de visa es solicitar tres caracteres aleatorios de su contraseña al iniciar sesión (por ejemplo, s...
hecha 08.03.2014 - 22:58
2
respuestas

Corrigiendo el problema de bits altos en la implementación crypt () de PHP

Estoy trabajando en un sitio que debe ser compatible con versiones anteriores de PHP, que sufren de un bit alto problema en la implementación de Blowfish crypt() . Esencialmente, los caracteres que no son ASCII no se procesan correctamen...
hecha 05.02.2013 - 17:17
4
respuestas

Asegurar la aplicación web de código abierto

Tengo un sitio web de código abierto. Necesito agregar una sección de administración al sitio web al que solo puede acceder una persona. Para hacerlo seguro, estaba pensando en proporcionar una página de inicio de sesión que compruebe si la cont...
hecha 02.02.2013 - 18:34
2
respuestas

¿Guardar la contraseña de acceso a la base de datos en la clase PHP const?

Tengo un proyecto PHP y necesito almacenar información de acceso a MySQL. Tengo un archivo config.php fuera del directorio público y en el archivo que tengo: class Config { const host = "dbserver"; const name = "dbname"; const u...
hecha 14.12.2018 - 10:30
1
respuesta

¿Una forma segura de alta portabilidad para almacenar contraseñas?

Estoy desarrollando una aplicación de escritorio Java multiplataforma que usa una contraseña para derivar una clave criptográfica. Me gustaría agregar la función "Recordarme" que almacena esta clave criptográfica en el disco duro de manera segur...
hecha 07.06.2018 - 06:53
1
respuesta

Restablecer automáticamente la clave de api si se envía a través de HTTP no seguro

Tengo una API donde los clientes se autentican a través de Http basic auth (cuenta: apikey). Los usuarios pueden generar (y revocar) muchos apikeys para la misma cuenta. Actualmente solo acepto solicitudes HTTPS, pero estoy jugando con la ide...
hecha 30.04.2018 - 17:37