Preguntas con etiqueta 'passwords'

preguntas con etiqueta
3
respuestas

¿Qué actividades cotidianas pueden comprometer la seguridad de la información de una persona [cerrado]

Recientemente se detuvo un automóvil a mi lado en el semáforo. El conductor tenía su teléfono conectado al bluetooth del auto y la conversación podía ser escuchada por mí en el próximo auto: el tipo estaba hablando de algo que ver con el dinero...
hecha 01.02.2013 - 15:21
1
respuesta

¿Cómo localizar IP para una computadora que intenta iniciar sesión en mi cuenta de Wikipedia?

Hace unos días, recibí un correo electrónico de Wikipedia que decía: "Ingrese a Wikipedia como usted desde una computadora que no ha usado recientemente". Inicialmente, ignoré el mensaje, pero después de los próximos días, recibí algunos mensaje...
hecha 10.12.2017 - 18:36
4
respuestas

Métodos para almacenar contraseñas de texto simple en un cliente

Me han asignado algunas tareas de automatización de back-end que deben eliminar los datos de un sitio web interno con el nombre de usuario / contraseña de un empleado para iniciar sesión en el sitio. Hay un servidor de base de datos backend,...
hecha 04.09.2018 - 22:58
2
respuestas

¿El hashing de contraseña de BCrypt con el correo electrónico del usuario como sal?

Estoy usando dcodeIO / bcrypt.js para hash de la contraseña del usuario al iniciar sesión antes de enviarla al servidor. En el lado del servidor, puse esto de nuevo y lo comparé con la contraseña almacenada con doble hash. La pregunta: ¿Cómo...
hecha 07.05.2017 - 15:59
1
respuesta

¿El almacenamiento de la codificación Base64 del hash de contraseña de scrypt lo hace más vulnerable?

Scrypt produce un hash binario de una contraseña. En lugar de almacenarlo como bytes directamente, estamos considerando almacenar la codificación Base64 de esta cadena. ¿Eso haría que la contraseña sea más vulnerable en caso de una fuga? La c...
hecha 18.10.2017 - 06:50
2
respuestas

¿Cómo tienen la contraseña Tr0ub4dor & 3 ~ 28 bits de entropía? [duplicar]

Recientemente he visto esto: Nopuedoentendercómocalcula28bitsdeentropíaparaunacontraseñacomo"Tr0ub4dor & 3" parece muy poco ...     
hecha 10.08.2017 - 22:33
1
respuesta

¿Influye la longitud de los datos de Salt en lo difícil o fácil que sería descifrar / hacer coincidir una contraseña con hash?

¿Existen pautas o mejores prácticas cuando se trata de elegir la longitud de los datos de Salt? ¿Importa el esfuerzo que tiene que hacer un hack para que coincida con la tabla del diccionario (o arco iris) con el hash (passoword + salt) almacena...
hecha 22.07.2017 - 20:32
1
respuesta

Contraseñas - ataques de diccionario extendido vs diccionario

Inspirándome en Diceware y los otros generadores de frase de contraseña, tomé un diccionario de 20 mil palabras en inglés y usé un guión para generar errores tipográficos de ellos, lo que dio como resultado 7M de "palabras", dando 22.7 bits de e...
hecha 14.09.2017 - 05:15
3
respuestas

¿Cuáles son los beneficios de registrar el nombre de usuario de un intento de autenticación fallido?

De vez en cuando, algunos usuarios pueden escribir accidentalmente su contraseña en el campo de nombre de usuario, ya sea porque omitieron la tecla de tabulación o porque pensaron que su cuenta estaba simplemente bloqueada, no desconectada (en W...
hecha 11.07.2018 - 15:03
1
respuesta

¿Es probable que vea algún aumento práctico en la seguridad mediante la combinación de frases de contraseña y discurso previo?

(Realmente deberíamos tener un botón para vincular este XKCD) Acabo de empezar a cambiar mis contraseñas a frases de contraseña. Ahora, no hice tirar ningún dado para llegar a ellos, lo que sé que sacrifica la entropía; son oraciones Tien...
hecha 18.07.2018 - 18:01