Preguntas con etiqueta 'passwords'

preguntas con etiqueta
11
respuestas

¿Una línea para crear contraseñas en linux?

¿Cómo creas una contraseña legible usando bash con una línea? ¿Qué pasa si estoy buscando 128 bits de entropía? EDIT Por legible me refiero a los 94 caracteres ASCII imprimibles (sin espacio) . Puede usar menos de estos caracteres siem...
hecha 20.10.2014 - 20:37
1
respuesta

¿Cómo aplicar un pimiento correctamente a bcrypt?

   Actualización: hay una mejor manera de agregar una clave del lado del servidor, que usarla como un pimiento. Con un pimiento, un atacante debe obtener privilegios adicionales en el servidor para obtener la clave. La misma ventaja que obtenemo...
hecha 07.10.2012 - 22:47
5
respuestas

Si un sitio web me muestra a qué se cambió mi contraseña, ¿está almacenado como texto sin formato?

Acabo de cambiar la contraseña en un sitio web relacionado con la escuela. Después de completar el cambio con éxito, la página siguiente muestra a qué se cambió la contraseña. ¿Puedo concluir de esto que la contraseña no se almacena solo como...
hecha 31.03.2015 - 14:10
5
respuestas

Fuerza de la contraseña de palabras aleatorias y creador de cerebro

He leído de varias fuentes que podría ser mejor tener una contraseña compuesta de varias palabras aleatorias, ya que es más fácil de recordar que una secuencia aleatoria de caracteres. Por ejemplo, este artículo de Thomas Baekdal . Incluso veo...
hecha 19.08.2015 - 14:37
6
respuestas

¿La verificación de la identidad por las posiciones en las contraseñas significa que las contraseñas se almacenan sin daños? [duplicar]

Si la autenticación se produce al pedirle al usuario los caracteres en ciertas posiciones en la contraseña (como: dar el tercer y el séptimo carácter en la contraseña), ¿esto implica que las contraseñas se almacenan sin daños? ¿O existen técni...
hecha 19.06.2015 - 17:46
5
respuestas

¿Cuál es el punto de tener requisitos de nombre de usuario arbitrarios?

Busqué en Security.SE, pero no encontré mucho relacionado con el siguiente problema: Recientemente me inscribí en Chase Quick Pay como mi método de ser pagado por un trabajo de medio tiempo. He oído hablar de requisitos de contraseña estúp...
hecha 29.08.2014 - 05:39
4
respuestas

¿El almacenamiento de contraseñas antiguas en Facebook compromete la seguridad? [duplicar]

Facebook almacena hashes de contraseñas antiguas (junto con el antiguo salt), de modo que si intenta iniciar sesión con una contraseña anterior, Facebook le informa que actualizó la contraseña (y cuándo). Buena experiencia de usuario. Excepto...
hecha 23.09.2016 - 11:37
4
respuestas

¿Cómo sabe un pirata informático cuántas veces se ingresó una contraseña?

He estado leyendo muchas preguntas sobre las funciones de seguridad y hash en este sitio y en otros. No soy un experto, solo una mente curiosa y, a mi entender, cuantas más iteraciones se utilicen para codificar una contraseña, mejor y se supone...
hecha 28.08.2015 - 11:59
7
respuestas

¿Cómo pueden los crackers reconstruir los hashes de contraseña con sal de 200k tan rápido?

Estoy buscando una pequeña charla sobre seguridad web y encontré un artículo sobre el hack de Formpring, que me hizo sentir curiosidad. Ellos afirman haber usado SHA-256 + salt    Pudimos arreglar de inmediato el agujero y actualizar nuestr...
hecha 29.07.2012 - 17:22
8
respuestas

¿Por qué Salt no hubiera impedido que las contraseñas de LinkedIn se rompieran?

En esta entrevista publicada en Krebs sobre seguridad , esta pregunta fue preguntado y contestado:    BK: He oído a la gente decir, sabes que esto probablemente no habría   sucedió si LinkedIn y otros usuarios habían saltado las contraseñas,...
hecha 11.06.2012 - 15:36