Preguntas con etiqueta 'passwords'

preguntas con etiqueta
2
respuestas

¿Ventajas con la autenticación del código PIN donde los dígitos se colocan en posiciones aleatorias?

Me di cuenta de que muchos sitios web de alto riesgo, como las plataformas bancarias y de pago, no usan contraseñas para la autenticación (como de costumbre), sino que usan un código PIN donde los números se colocan en posiciones aleatorias cada...
hecha 06.05.2016 - 13:26
2
respuestas

¿Son útiles varias iteraciones de bcrypt?

¿Cómo se comparan estas dos formas de hash, en cuanto a seguridad? bcrypt(15, bcrypt(15, bcrypt(15, bcrypt(15, "password")))) bcrypt(15, "password") Sé que, por lo general, la iteración en un método de hash no lo hace más seguro, pero cuan...
hecha 11.08.2016 - 10:14
1
respuesta

¿Cómo puedo evitar enviar contraseñas en texto sin formato al iniciar sesión en un sitio web?

Supongamos que inicio sesión en un sitio web. Cuando escribo mis datos personales, aka, contraseña y correo electrónico, la contraseña se envía en texto sin cifrar al servidor, ¿correcto? Entonces, ¿una tarjeta de red en modo promiscuo puede cap...
hecha 01.07.2011 - 05:48
4
respuestas

Tratar con usuarios que reutilizan contraseñas malas

¿Cuál es la mejor (o buena) práctica para tratar con usuarios que están decididos a reutilizar su contraseña anterior, ya sea buena o mala? ¿O simplemente usar una contraseña incorrecta? Escenario: Un usuario desea crear una cuenta en nues...
hecha 08.10.2018 - 11:47
2
respuestas

Sistema de contraseñas, posibles soluciones

Estoy intentando resolver un problema con un sistema de contraseñas. Necesito averiguar la probabilidad de que la contraseña sea adivinada. Si tengo una contraseña alfanumérica de 8 caracteres. no puede ser todo # 's, lo que significa que...
hecha 25.10.2011 - 23:03
2
respuestas

¿Longitud de contraseña conocida, carácter de fuerza bruta en su lugar?

Todos sabemos que la fuerza bruta es un proceso muy lento y probar todas las posibilidades innecesarias es tonto. Al conocer la longitud de la contraseña, podemos omitir las posibilidades de prueba de otras longitudes de contraseña y nos ahorra...
hecha 12.10.2012 - 01:37
3
respuestas

¿Por qué tengo hash de las contraseñas de usuario con PDKDF2 cuando los datos del usuario se almacenan en la misma base de datos?

En este momento, estoy activando las contraseñas de mis usuarios con PDKDF2. Un usuario puede acceder a su cuenta con su contraseña. Cuando el usuario ha iniciado sesión, puede editar su información personal y hacer otras cosas en su cuenta. Tod...
hecha 11.08.2012 - 04:28
2
respuestas

¿Puede mi ISP saber mis contraseñas?

Si estoy usando algún servicio proxy, el proveedor del servicio proxy puede conocer mis contraseñas de mis cuentas en línea. ¿En qué caso mi ISP puede filtrar mis solicitudes y obtener mis contraseñas para mis cuentas en línea? ¿Y cómo puedo ase...
hecha 20.01.2013 - 08:26
3
respuestas

¿Cuál es la forma correcta de hacer un salt de contraseña?

He hecho la siguiente función para hacer un hash de 64 caracteres completamente aleatorio function password_salt($password){ $salt = hash("sha512", mt_rand(1,100000) . strtotime("now") . $password . "ewuwmeqwjkeq 7689" . hash("sha256",...
hecha 23.02.2014 - 18:11
1
respuesta

Opciones de contraseña teóricas desarrolladas en casa, o qué es lo que hace que SCrypt, BCrypt, PBKDF2 sea tan especial?

Estoy desarrollando un marco web personal, nada de internet, y probablemente ni siquiera algo que alguna vez vaya a mi LAN personal. Y buscando consejos de contraseña, la gente parece recomendar solo las bibliotecas en el título. Estoy haciendo...
hecha 20.06.2014 - 18:39