Preguntas con etiqueta 'passwords'

preguntas con etiqueta
1
respuesta

¿Cómo puedo almacenar la información de forma segura cuando no puedo usar crypt o un hash?

Estoy creando una aplicación para Google Glass (técnicamente es Glassware , pero como sea). El usuario realizará los siguientes pasos cuando realice la configuración de la Cristalería: Vaya a mi sitio web, redirigido a través de la página d...
hecha 04.03.2014 - 23:57
2
respuestas

Función de hash sensible a la ubicación (LSH) que coincide aproximadamente con las contraseñas antiguas

Recientemente, encontré un sitio web que me obliga a cambiar mi contraseña después de que hayan transcurrido X días desde la última vez que creé una. Inteligentemente, el servicio se aseguró de que la contraseña no coincidiera (aproximadamente)...
hecha 04.03.2014 - 00:48
2
respuestas

¿El hecho de aplazar la elección de la contraseña hasta después de la activación de la cuenta mejorará la seguridad?

Hace aproximadamente un año, durante aproximadamente dos meses, muchas cuentas de usuarios con direcciones de correo electrónico de acceso no verificadas comenzaron a acumularse. Todas las direcciones pertenecían a @ yahoo.com. Aparece (no sé...
hecha 11.02.2014 - 12:19
1
respuesta

Cómo "recordar" de manera segura la información de inicio de sesión en un programa [duplicar]

Tengo un programa que se comunica con un servidor. El usuario debe iniciar sesión con la aplicación que se ejecuta en su computadora, la aplicación enviará su nombre de usuario y contraseña al servidor (por supuesto, a través de TLS) y el se...
hecha 29.11.2012 - 20:05
1
respuesta

¿Cómo se implementan las funciones key_derivation y key_verification del mecanismo de cifrado de un archivo 7-zip?

Tengo curiosidad acerca de cómo funciona la recuperación de contraseña para archivos protegidos por contraseña. ¡Y quiero saber el flujo exacto del mecanismo de encriptación de 7-zip :)! 7-zip usa el algoritmo de cifrado AES-256 en mod...
hecha 18.09.2012 - 07:20
1
respuesta

Después de haber confirmado que una computadora está infectada por una Botnet.

Y habiendo encontrado un servidor IP que lo está controlando. ¿Cómo puedo averiguar las credenciales de inicio de sesión que este cliente utiliza para iniciar sesión en un panel de control / página web / servidor de IRC? He encontrado un script...
hecha 03.01.2014 - 16:45
1
respuesta

¿Existe un estándar similar a FIPS 181 para la generación aleatoria de contraseñas con semilla alfanumérica?

NIST recomienda FIPS 181 como generador de contraseñas aleatorias para contraseñas "fáciles de recordar". Por lo que entiendo de la norma: generará una contraseña en minúscula, y con algunos syllabuls verbbale Mi pregunta es si hay un es...
hecha 28.05.2014 - 09:52
1
respuesta

Autenticación basada en tokens y ataques de paso de hash

Las soluciones de autenticación basadas en token (como RSA SecurID) mitigan herramientas como incognito y / o pass-the-hash tools ?     
hecha 27.01.2012 - 06:07
1
respuesta

Detectar registradores clave

Sabemos que los registradores de claves son los medios más efectivos y molestos de comprometerse con la identificación / contraseña de inicio de sesión en la web o en cualquier aplicación ... y se viola toda su privacidad. ¿Hay una manera de...
hecha 07.10.2011 - 22:36
1
respuesta

API de autenticación de usuario

Estoy desarrollando una API web para una base de datos de usuarios que se utilizará para verificar que una combinación de nombre de usuario / contraseña determinada sea válida. Sólo estoy buscando comentarios / críticas sobre el siguiente mét...
hecha 17.04.2013 - 01:59