Preguntas con etiqueta 'passwords'

preguntas con etiqueta
1
respuesta

¿Es posible recuperar las credenciales SSH v2 en un esquema de autenticación de nombre de usuario / contraseña?

Actualmente estoy analizando una red comprometida (se ha obtenido acceso de root a una estación de trabajo y los registros muestran que se ha utilizado para escaneo de puertos y ataques de fuerza bruta en las estaciones restantes dentro de la su...
hecha 13.10.2014 - 13:42
1
respuesta

¿Cómo funciona el "monitoreo de contraseña de Google"?

Google Apps tiene una función para monitorear la seguridad de la contraseña de los usuarios y notificar al administrador al respecto. La ayuda de Google dice:    Vea la longitud de la contraseña de cada usuario junto con un gráfico que mues...
hecha 09.05.2014 - 23:32
2
respuestas

MySQL ENCRYPT ¿la sal no es aleatoria?

Sé que hay pocas razones para seguir usando ENCRYPT() hoy en día, ya que bcrypt es casi omnipresente y MySQL proporciona mejores hashes como SHA1 . Pero mientras incursionaba con ENCRYPT() en MySQL 5.6.12 (OpenSuSE...
hecha 14.05.2014 - 00:16
1
respuesta

¿Es posible eliminar la contraseña en las nuevas generaciones de Lenovo X1?

He perdido la contraseña de mi configuración. Lo configuré hace unos años y ahora no puedo recordarlo. La contraseña de supervisor no se almacena en una EEPROM, por lo que los trucos habituales no funcionan. Creo que está en un chip TPM. ¿Sería...
hecha 27.04.2016 - 07:27
2
respuestas

Informes de incumplimiento

Soy miembro del personal de un gran sitio de fanfics, pero no soy el administrador principal con control sobre el sitio en sí. Recientemente, tuvimos un fallo de seguridad y las bases de datos se copiaron, lo que incluía los nombres de usuari...
hecha 22.06.2014 - 17:01
1
respuesta

¿Qué tan vulnerables son las frases de contraseña con estructura gramatical?

Imagina que creo una frase de contraseña usando palabras de diccionario aleatorias pero con una estructura gramatical común (por ejemplo: article, noun, verb, adjective, noun ). Dado un diccionario bastante pequeño de 5000 palabras, ¿qué t...
hecha 13.02.2013 - 08:56
1
respuesta

Autenticación SRP pura sin TLS

SI utilizo un SRP para la autenticación de la aplicación cliente / servidor sin TLS. ¿Será vulnerable al ataque del hombre en medio, ya que si se usa SRP, la información pública no es realmente útil para calcular la clave de sesión?     
hecha 12.02.2013 - 10:22
1
respuesta

Hash de contraseña en una configuración de equilibrio de carga

He estado investigando acerca de las implementaciones de hash de contraseñas y me gustaría saber si es posible tener dos contraseñas de hash de servidores en la misma base de datos. Me he encontrado con la biblioteca Bcrypt.net, que proporcio...
hecha 28.08.2012 - 13:45
1
respuesta

¿Puedo mantener de forma segura al usuario conectado en mi aplicación local Y usar la contraseña como clave de descifrado?

Soy algo nuevo en el cifrado / seguridad de datos, pero ya leí sobre conceptos básicos como contraseñas de hash, cifrado de archivos, etc. Si es posible, por favor ELI5: gracias de antemano. Antecedentes: mi aplicación interactúa con un terce...
hecha 24.11.2018 - 07:05
1
respuesta

claves de gnupg y base de datos de paso - Protegiendo tanto de pérdidas y accesos no autorizados

Mi objetivo es usar pass para almacenar una gran cantidad de contraseñas y poder acceder a esas contraseñas desde donde las necesite, posiblemente utilizando solo una pass-thing (contraseña, frase de contraseña, Mi voz, mi huella digita...
hecha 19.09.2018 - 17:32