Preguntas con etiqueta 'passwords'

preguntas con etiqueta
2
respuestas

¿Por qué es una mala idea usar un formulario de contraseña común?

He escuchado que es una mala idea crear contraseñas basadas en una forma común, como las letras aleatorias adjuntas al inicio del nombre de dominio de un sitio web. Entonces, por ejemplo, una contraseña para gmail podría ser algo como 8 * dfJK3!...
hecha 23.11.2015 - 03:00
2
respuestas

¿Qué tan segura es la función de contraseña guardada de Google?

Así que inicié sesión en mi cuenta de Google para verificar mi configuración de privacidad. Encontré una función llamada "Contraseñas guardadas" que contenía unas 50 cuentas diferentes en las que me he registrado y he hecho clic en "Guardar cont...
hecha 10.10.2016 - 10:29
3
respuestas

¿Qué tan seguras son las contraseñas de "patrón"?

Estaba viendo un TED Talk acerca de la seguridad de contraseñas recientemente, que cubre varios tipos diferentes de contraseñas y compara lo seguros que son y lo fáciles que pueden ser recordados. Sin embargo, un tipo de contraseña que no s...
hecha 16.06.2015 - 10:26
2
respuestas

¿Las contraseñas débiles son aceptables para el desarrollo interno?

Tenemos varios entornos de desarrollo interno que usan contraseñas débiles en los componentes Auth y SQL; particularmente utilizando contraseñas como "contraseña" o "Contraseña1". Obviamente, estos cambios se han modificado para los entornos...
hecha 26.08.2014 - 01:40
3
respuestas

Elegir una buena contraseña - otra vez

Aquí hay muchas preguntas relacionadas con la contraseña, pero no pude encontrar la respuesta a la mía. No soy un experto, así que quizás no tenga las palabras clave adecuadas. Lo siento por cualquier duplicado de una posible pregunta 100 veces....
hecha 09.10.2015 - 17:08
2
respuestas

Asegurar las contraseñas para la autenticación REST

Estoy desarrollando una aplicación REST utilizando Spring Framework, como parte de los requisitos, tenemos que asegurar las diferentes funciones del sistema a diferentes roles de usuario (cosas bastante estándar). Mi método actual para determina...
hecha 14.04.2014 - 09:19
2
respuestas

¿Es importante usar un hash lento en htpasswd?

Tengo entendido que el propósito de .htpasswd files es restringir el acceso a algunos archivos en el sistema de archivos del servidor. Si un atacante obtiene acceso a él, es probable que también tenga acceso a todo lo demás, por lo que pa...
hecha 28.04.2014 - 09:39
1
respuesta

Punteros para los conjuntos de reglas de john the ripper

He estado revisando la documentación del conjunto de reglas JtR y haciendo poco progreso. Entiendo cómo usarlo para hacer varias permutaciones a partir de una lista de palabras determinada, eso está bien. Sin embargo, estoy tratando de averiguar...
hecha 13.03.2013 - 02:43
1
respuesta

El formato del archivo passwd de John the Ripper con Salt no funciona

Estoy probando la fortaleza de la contraseña de prueba en uno de nuestros sitios de comercio electrónico. Estoy usando john the ripper para forzar un archivo de contraseñas. El algoritmo utilizado por PHP es: $hash = md5($salt . $pass) No s...
hecha 20.09.2013 - 18:22
1
respuesta

¿Existe una mejor manera de aprovechar los algoritmos actuales 'aprobados', 'probados' y de memoria / CPU-costosos al usar sales y pimientos?

He leído sobre los conceptos presentados en estas dos preguntas: La contraseña de pre-hash antes aplicando bcrypt para evitar restringir la longitud de la contraseña ¿Tendría sentido usar Bcrypt? y PBKDF2 juntos? Creo que he encontr...
hecha 02.11.2012 - 02:29