Preguntas con etiqueta 'passwords'

preguntas con etiqueta
2
respuestas

¿Qué tan malo es usar la fecha para generar una contraseña "aleatoria"?

Me encontré con a publicar sobre generar contraseñas aleatorias. Al parecer, la forma preferida es date | md5sum Soy consciente de que usar la fecha para esto es malo, pero ¿qué tan malo es? ¿Cómo funciona en comparación con (lo q...
hecha 29.11.2018 - 18:27
3
respuestas

¿Por qué hay un límite en la longitud de la contraseña? [duplicar]

¿Por qué cuando nos registramos en sitios como Facebook y Gmail nuestras contraseñas tienen que tener una longitud de 8 a 12 caracteres, o algún otro límite? Los espacios de 8 a 12 son finitos, pero puede hacer que sus contraseñas sean más "se...
hecha 14.09.2017 - 18:43
2
respuestas

¿Es mi función hash suficientemente buena

¿Existe una falla obvia con esta función de hash (escrita en PHP)? function hash($password) { sleep(1); // Make hashing slow $hash = ""; $iterations = strlen($password); for ( $i = 0; $i < $iterations; $i++ ) { $hash = hash('s...
hecha 02.04.2015 - 18:35
4
respuestas

¿Por qué no es seguro enviar a un usuario su contraseña a través de una comunicación cifrada con SSL en lugar de enviar siempre un enlace de restablecimiento?

Puedo entender por qué no querría enviar su contraseña por correo electrónico a alguien, pero en una página web con cifrado SSL, no entiendo por qué los sitios web siempre requieren que restablezca la contraseña cuando probablemente prefiera man...
hecha 29.07.2018 - 02:30
5
respuestas

¿Qué pasa si desarrollo mi propio algoritmo hash para crear contraseñas seguras a partir de las sencillas?

Se me ocurrió esta idea, pero no puedo averiguar si es buena o mala, tal vez puedas ayudar. Mi objetivo es: quiero crear contraseñas extremadamente seguras para mis cuentas principales (gmail, skype, etc.). Quiero tener contraseñas diferentes pa...
hecha 08.07.2014 - 09:45
3
respuestas

Mi amigo escribe las contraseñas con el algoritmo SHA512 sin sal. ¿Cómo le convenzo de que necesita agregar sal?

Hoy descubrí algo increíblemente estúpido: mi amigo borra las contraseñas de los usuarios con el algoritmo sha512 sin sal. Inmediatamente le planteé este problema, pero él dijo que quiere ver a alguien descifrar una sola contraseña en su base de...
hecha 10.10.2014 - 22:03
4
respuestas

¿Puedo usar este sistema de seguridad en sitios web?

He creado un sistema de seguridad de contraseña. Quería obtener sus comentarios sobre él y sus problemas técnicos. En este sistema, los usuarios crean una contraseña dinámica que cambiará cada vez que intenten iniciar sesión según su fórmula...
hecha 02.08.2016 - 20:29
4
respuestas

¿Existen vulnerabilidades con este mecanismo de autenticación?

Estoy tratando de encontrar una manera de implementar la autenticación basada en token para una API REST sin la necesidad de SSL. El objetivo aquí es evitar el envío de información sensible a través del cable. Estaba pensando en el siguient...
hecha 05.07.2012 - 00:33
5
respuestas

¿Por qué usamos contraseñas en los sitios? [duplicar]

No tengo contraseñas para mis sitios personales. Para registrar un usuario, elija su nombre de usuario e ingrese su correo electrónico. Hay un botón de cierre de sesión si el usuario desea cerrar sesión. Para iniciar sesión, ingrese su correo...
hecha 15.07.2015 - 05:01
4
respuestas

¿Qué tan diferentes deben ser las contraseñas?

Parece ser generalmente aceptado no debe usarse la misma contraseña para diferentes sitios o dispositivos. ¿Qué tan diferentes deben ser las contraseñas? Por ejemplo, +_^gum<JW1 y +_^gum<JW2 son muy similares. ¿Es important...
hecha 22.04.2014 - 10:44