Preguntas con etiqueta 'passwords'

preguntas con etiqueta
1
respuesta

¿Descifrando la sección SAM después de la actualización del aniversario de Windows 10?

Después de mucha frustración, finalmente he descifrado mi contraseña local de Windows 10 usando mimikatz para extraer el hash NTLM apropiado. En particular, samdump2 descifró la sección SAM en una lista de usuarios con contraseñas en blanco:...
hecha 17.04.2018 - 11:48
2
respuestas

¿John el Destripador no identifica una contraseña contenida en el nombre de usuario?

He subido una captura de pantalla de lo que está sucediendo exactamente aquí: enlace Puedo ver que el modo de un solo crack incluye una regla que mira el nombre de usuario y lo "corta" para identificar la contraseña. Concluí esto basado en...
hecha 22.12.2014 - 10:49
2
respuestas

¿Estoy cifrando y almacenando una serie de detalles de usuario correctamente?

Se me ocurrió un procedimiento de almacenamiento de detalles de usuario que, al principio, se basaba en la literatura de seguridad real, pero luego seguí escribiendo sin hacer todas las comprobaciones cruzadas que debería haber hecho. Se in...
hecha 04.08.2015 - 13:33
1
respuesta

¿Cómo implementar contraseñas específicas de la aplicación usando hashes fuertes?

Estoy implementando un servicio donde las contraseñas específicas de la aplicación parecen una buena opción para mejorar la seguridad. Una pregunta sobre por qué y cuándo podrían tener sentido ya se ha discutido aquí Cuenta de Google: implicaci...
hecha 08.04.2015 - 07:05
2
respuestas

¿Es malo usar la misma secuencia de caracteres en cada contraseña?

Un amigo mío propuso un método para hacer contraseñas donde cada uno tiene la misma base y se le agrega algo relacionado indirectamente con el sitio o el producto al que se ha iniciado sesión. Por ejemplo, todas las contraseñas comenzarían con "...
hecha 16.02.2014 - 00:17
1
respuesta

La página web me envió mi contraseña en texto sin cifrar, ¿puede ser segura? [duplicar]

Hace años me registré en una página web y la he estado usando sin problemas. Hoy realicé algunos cambios en mi cuenta y me enviaron un correo electrónico con mi nombre de usuario y contraseña en texto sin cifrar. Le envié a la compañía un c...
hecha 25.03.2014 - 14:25
1
respuesta

¿El proceso de BSI es bueno? (Informando a los propietarios de las direcciones de correo electrónico que su dirección / contraseña (de cuentas desconocidas / diferentes) fue robada)

La BSI (Oficina Federal para la Seguridad de la Información) en alemán claims para obtener una lista de 18 millones de direcciones de correo electrónico y contraseñas: se supone que es el resultado de la identidad de Theft. Permiten verifi...
hecha 07.04.2014 - 18:57
1
respuesta

Descifrar contraseñas basándose en el uso de la contraseña de un usuario

Estoy creando una base de datos para almacenar la información de nuestros clientes en el trabajo (un centro de patrimonio especializado en genealogía basada en el ADN). Una vez que regresan los resultados de una prueba, tenemos personas que util...
hecha 15.04.2014 - 20:19
1
respuesta

¿Es viable y seguro un esquema de contraseña de un solo uso basado en Diceware?

Hace poco aprendí sobre el software de dados y estaba pensando en cómo podría usarse para crear un esquema de contraseña de un solo uso. Estoy pensando que S / KEY es probablemente más apropiado, pero ¿un sistema que hace esto se considera segur...
hecha 20.12.2012 - 05:17
1
respuesta

¿Por qué los sitios web limitan la longitud de la contraseña? [duplicar]

Acabo de hacer una nueva cuenta con algún servicio de eGov (gobierno belga). Uso LastPass (que genera cadenas largas y aleatorias para cada sitio), Pero el sistema me dijo que la longitud máxima permitida era de 16 símbolos ASCII. Por que l...
hecha 13.06.2013 - 16:37