Preguntas con etiqueta 'passwords'

preguntas con etiqueta
2
respuestas

¿Por cuánto tiempo debe permanecer válida una ficha de restablecimiento de contraseña?

¿Cuál es la vida útil recomendada de un token de restablecimiento de contraseña? Demasiado corto degradará la experiencia del usuario y demasiado tiempo comprometerá la seguridad.     
hecha 23.11.2018 - 11:47
2
respuestas

Generador de lista de palabras para palabras conocidas en frase de contraseña [cerrado]

¿Existe alguna solución conocida para generar listas de palabras usando (por falta de un término mejor) conjuntos de palabras en lugar de conjuntos de caracteres? Conozco partes de mi contraseña anterior, pero no puedo recordar el orden exact...
hecha 10.09.2018 - 19:05
4
respuestas

¿Cuáles son algunas ideas existentes en las que se puede reemplazar el uso de una contraseña para iniciar sesión en un servicio? [cerrado]

La contraseña ha sido un método de autenticación desde hace mucho tiempo y siempre escuchamos que ocurren infracciones en las que las contraseñas de los usuarios son robadas y, a veces, ni siquiera se las ha eliminado o están correctamente ocult...
hecha 30.08.2018 - 10:24
2
respuestas

Uso de una tabla de líneas rectas en el navegador para generar contraseñas

He estado trabajando en una idea para un administrador de contraseñas sin estado, inspirado en este entrada de blog . Estoy usando un generador de números pseudoaleatorios en el navegador ( seedrandom.js ) sembrado con la contraseña maestra de...
hecha 25.01.2018 - 02:42
3
respuestas

Modelos de amenazas del administrador de contraseñas del teclado y del portapapeles

Un administrador de contraseñas (como KeePass) le ofrece la opción de copiar y pegar su contraseña (el portapapeles se borra después de pegar / expirar) o emular un teclado y "escribir" la contraseña para el usuario. ¿Cuáles son los casos en...
hecha 15.01.2018 - 14:24
1
respuesta

¿Cuál es el protocolo más rápido para atacar con contraseña?

En un entorno de dominio de Windows, existen numerosos protocolos (SMB, LDAP, páginas web, RDP, FTP, etc.) que consultan contra el mismo AD basado en Windows. Muchos de estos protocolos tienen su propia sobrecarga que lleva tiempo o problemas qu...
hecha 19.01.2018 - 10:19
4
respuestas

¿El uso de 100,000 iteraciones de sha256 es lo suficientemente bueno para el almacenamiento de contraseñas? [duplicar]

¿Estoy creando una aplicación web y me preguntaba si sería seguro usar 100,000 iteraciones de sha256 para almacenar contraseñas? Sé que hay algoritmos como scrypt y bcrypt, sin embargo, me preguntaba si sería posible usar 100,000 iteraciones d...
hecha 10.02.2018 - 21:37
1
respuesta

¿Cómo determinar cómo cambia la entropía cuando se usa mayúsculas, números y caracteres especiales en una frase de contraseña basada en un diccionario?

Sé las matemáticas generales detrás del uso de contraseñas / frases de contraseña basadas en caracteres y basadas en diccionarios y cómo determinar la entropía del resultado. Pero no tengo claro cómo agregar letras entrantes, números y otros car...
hecha 16.09.2017 - 03:58
2
respuestas

Contraseña segura almacenada en el cliente

Tengo la tarea de cambiar el método de inicio de sesión actual de nuestros usuarios a uno más seguro (en el momento en que todas las contraseñas se almacenan en texto sin cifrar en la base de datos ...). El problema es que todas las contraseñ...
hecha 14.09.2017 - 14:54
2
respuestas

Cuando el hashing, ¿los mensajes más largos tienen una mayor probabilidad de colisiones?

Mientras discutía la longitud máxima de las contraseñas, un cartel hizo este comentario:    Cuanto más larga sea la entrada permitida, más fácil será proporcionar una entrada que podría   causar una colisión de hash Para explicar (ya que...
hecha 18.09.2017 - 19:44