Preguntas con etiqueta 'passwords'

preguntas con etiqueta
2
respuestas

Lista de funciones hash vulnerables y "utilizables"

Buscando en Internet, solo vi tablas de cifrado / hashing de familias y la lógica. He visto un video recientemente de Computerphile sobre cómo romper las contraseñas mediante el uso de reglas de diccionarios y volcados de datos previamente rot...
hecha 30.07.2016 - 17:00
2
respuestas

Combinando SCRYPT + un corto crc

Estoy considerando usar SCRYPT para el almacenamiento de contraseñas. (También estoy abierto a PBKDF2, o bcrypt por sí mismo). El problema es que no quiero que esto se convierta en un punto potencial para un ataque DDOS, dada la sobrecarga de...
hecha 02.02.2015 - 21:42
2
respuestas

¿Por qué cifrar los campos de contraseña? Gestión de respuestas

Estoy buscando una respuesta para dar a la administración de un proyecto que heredé después de que me observaron haciendo el reemplazo manual de contraseñas usando una herramienta visual (a través del túnel SSH). Su pregunta: ¿Por qué cif...
hecha 23.12.2017 - 02:21
3
respuestas

Si forzar una contraseña es aaa, AAA, aab, AAB, etc., hasta ZZZ, ¿no sería ZZZZZZ la contraseña más segura?

Solo me ocupo de la seguridad contra los ataques de fuerza bruta. Supongo que la mayoría de los crackers comienzan en a y suben a zzzzzzz durante el tiempo indicado (por lo que podría ser zzzzzzzzzzz si se lo indica en la...
hecha 14.04.2014 - 20:54
3
respuestas

¿Por qué PHP password_hash usa blowfish intstead threefish?

Me preguntaba por qué la función hash_password de PHP usa blowfish en lugar de threefish. Según Bruce Schneider, el pez globo está desactualizado y él está recomendando twofish o threefish. ¿Blowfish es lo suficientemente seguro y threefish solo...
hecha 11.01.2016 - 17:14
3
respuestas

¿Es posible que descifrar una contraseña no tenga sentido para un atacante con acceso a la base de datos?

He estado leyendo información sobre cómo hacer que las contraseñas sean seguras, pero ¿cuáles son las razones por las que un atacante querría esforzarse para obtener la contraseña original? Si un atacante realmente tiene una copia de la base de...
hecha 21.09.2015 - 22:23
3
respuestas

¿Puedo hash inicialmente las contraseñas con SHA en lugar de hacerlas con bcrypt para desacoplar las solicitudes de las funciones de cifrado lento?

Estoy usando bcrypt para algunas solicitudes de servicio web que contienen varias contraseñas. El problema es que estas solicitudes de servicio web pueden tardar unos minutos en completarse debido a bcrypt. No es muy fácil de usar. Mi pregunt...
hecha 05.05.2015 - 19:16
3
respuestas

¿El enlace para restablecer el correo electrónico de la contraseña de Microsoft lleva a una URL diferente?

... Estoy realmente molesto y desconcertado por el correo electrónico de restablecimiento de contraseña que acabo de recibir de Microsoft. ¿Qué debo pensar de esto? Mi cliente de correo electrónico me dijo correctamente que la URL subyacente...
hecha 02.08.2013 - 21:24
3
respuestas

¿Estrategia para actualizar las contraseñas almacenadas a un hash más seguro? [duplicar]

Sé que no podemos actualizar nuestras contraseñas de hash sin tener la contraseña de texto simple para volver a realizar la hash. Cuando un miembro inicia sesión con inicio de sesión / contraseña, tenemos el texto sin formato, por lo que nos d...
hecha 15.09.2015 - 20:31
2
respuestas

¿Es una actualización de los algoritmos y / o repeticiones de estiramiento de claves una cosa?

Considera que en los años 90 estás delante de la curva, hasheado y procesado tus contraseñas con SHA y eres un sitio grande, millones de cuentas, etc. Bueno, la web evoluciona y, con el tiempo, se esperan medidas de seguridad más avanzadas y...
hecha 19.06.2014 - 16:46