Preguntas con etiqueta 'passwords'

preguntas con etiqueta
1
respuesta

Contraseña de WDigest almacenada en texto claro - Windows

Una vulnerabilidad de seguridad bien conocida en Windows (hasta Windows 8.0) es que la contraseña WDigest se almacena en texto sin cifrar y se puede extraer utilizando Mimikatz. Descubrí que esta contraseña está en la memoria incluso si el...
hecha 29.09.2017 - 16:11
1
respuesta

Almacenar las contraseñas de los medios sociales del usuario

Estoy tratando de entender cómo un servicio Snaplytics en el que confían algunas empresas de alta marca puede recopilar la contraseña de sus clientes para Snapchat y almacenarlos en su base de datos mientras se puede iniciar sesión en su cuent...
hecha 03.06.2017 - 19:45
1
respuesta

Aplicación exe independiente - ocultar contraseña

Estoy creando una aplicación exe independiente que no se conecta a Internet. Hay un 'modo de edición' que está 'protegido por contraseña' pero el mecanismo en c ++ (en el que lo escribí) se parece a: string passwd = getString(); if(password=="...
hecha 24.10.2017 - 09:35
1
respuesta

¿La existencia de una colisión SHA-1 significa que las contraseñas que se han introducido con esta información son inseguras? [duplicar]

Dado que Google ha encontrado una colisión para el algoritmo SHA-1, ¿esto implica que se rompen las contraseñas con hash que usan SHA-1? (Tenga en cuenta que esta pregunta es principalmente para permitir que las búsquedas que buscan detalle...
hecha 23.02.2017 - 15:39
4
respuestas

Seguridad y convenciones. DB o archivo?

Permítanme comenzar diciendo que conozco los beneficios de una base de datos, pero esa no es la cuestión. Quiero saber si la seguridad tiene sentido con un beneficio adicional de la velocidad. Usando PHP 7.0, Prueba 1: tengo una configurac...
hecha 22.02.2017 - 21:27
6
respuestas

Restablecimiento de la contraseña: ¿ID de usuario y marca de tiempo firmados criptográficamente o valor generado aleatoriamente?

¿Cuáles son las ventajas y desventajas de las diferentes formas de manejar los enlaces de restablecimiento? Veo dos formas de manejarlos: Genere una cadena aleatoria, por ejemplo con uuid4. Guárdelo en la base de datos con el usuario y envíe...
hecha 06.01.2017 - 20:47
2
respuestas

¿Es más seguro mezclar hash y sal de contraseña en el mismo campo de la base de datos?

Estoy almacenando en mi base de datos el hash y salt de la contraseña del usuario. Me gustaría saber si la combinación de hash y sal en el mismo campo está agregando complejidad a un posible pirata informático que tuvo acceso a la base de dat...
hecha 03.08.2017 - 19:45
5
respuestas

Criptografía: Encriptación con contraseña sin almacenarla

Estoy trabajando en una aplicación de escritorio donde manejamos datos confidenciales y queremos cifrar los archivos locales con una contraseña que le preguntamos al usuario cuando abre la aplicación. En el proyecto más similar, vemos que las pe...
hecha 27.06.2017 - 22:42
2
respuestas

Cómo vincular la clave de cifrado para iniciar sesión si hay varios usuarios

Escenario: Los usuarios A, B, C necesitan acceder a datos encriptados desde una aplicación web. Todos ellos acceden a los mismos datos. La clave de cifrado debe estar vinculada a su inicio de sesión para que no se almacene en el servidor....
hecha 06.09.2016 - 23:35
2
respuestas

¿Son buenas las credenciales de la aplicación de cifrado que utilizan el cifrado de certificados?

Estoy trabajando en una pequeña aplicación web. La aplicación web necesita acceso a una base de datos, por lo que la aplicación necesita acceso a un nombre de usuario y contraseña de la base de datos. La aplicación se ejecuta en un entorno do...
hecha 01.09.2015 - 08:34