Preguntas con etiqueta 'passwords'

preguntas con etiqueta
1
respuesta

¿Por qué no usar el nombre de usuario como contraseña salt? [duplicar]

El punto de poner sal en los hashes de tu contraseña es evitar que el atacante use una tabla de arco iris lista para usar. La sal debe ser única por usuario, pero no necesita ser secreta. ¿Por qué no usar el nombre de usuario / ID de usuari...
hecha 01.02.2017 - 00:24
1
respuesta

Múltiples contraseñas con hashing

Para proteger las contraseñas, un sitio web utiliza una función de hash antes de almacenar la contraseña (este es solo un ejemplo de una función hash muy simple): f (x) = x mod 10 Las contraseñas se incluyen con hash antes de que se almace...
hecha 03.12.2016 - 23:38
2
respuestas

Identificar a un usuario usando caracteres aleatorios de la contraseña

Suponiendo que una contraseña no se almacena en texto sin formato, ¿cómo es posible que una persona de soporte pueda identificarse durante una llamada telefónica a un cliente preguntándole caracteres aleatorios de su contraseña? Por ejemplo,...
hecha 15.11.2016 - 18:20
4
respuestas

¿Por qué Google requiere una nueva autenticación antes de poder iniciar el proceso de cambio de contraseña?

Cuando un usuario desea cambiar la contraseña de una cuenta, la mayoría de las aplicaciones web presentan un formulario donde el usuario debe ingresar la nueva contraseña y la contraseña anterior. Hasta ahora pensé que entendía los beneficios de...
hecha 05.07.2016 - 21:59
2
respuestas

Derivar una contraseña de autenticación a partir de una contraseña de cifrado

Estoy creando una aplicación con los siguientes requisitos: Un cliente inicia sesión con correo electrónico y contraseña. En el servidor, bcrypt(password) se calcula y se compara con lo que está almacenado en la base de datos. Si la...
hecha 30.12.2016 - 20:59
1
respuesta

Aplicación de desafío-respuesta en banca electrónica

¿Por qué es importante que Alicia no sepa K ? ¿Qué podría pasar si Alicia supiera K ?     
hecha 27.05.2016 - 18:43
2
respuestas

¿Cómo puedo generar una SALT única para múltiples aplicaciones que comparten una base de datos de un usuario?

Digamos que tengo una base de datos y varias aplicaciones web separadas que comparten la base de datos. Si los hashes deben ser únicos y generados en el lado del servidor, ¿cómo puedo asegurarme de que estoy generando un hash único en varias apl...
hecha 05.09.2013 - 21:34
1
respuesta

Cómo funciona la fuerza bruta en código

Me preguntaba cómo funcionan los métodos de fuerza bruta desde un nivel de código. ¿Cómo puede el código acceder a una página de inicio de sesión, por ejemplo, e insertar información en los campos necesarios? ¿Y es el código capaz de duplicar el...
hecha 30.07.2013 - 21:42
1
respuesta

¿Cuántas sales posibles generadas aleatoriamente podrían generarse usando la función password_hash () de PHP?

Tengo dos preguntas aquí: 1) ¿Cuántas sales generadas aleatoriamente posibles podrían generarse usando la función password_hash() de PHP? 2) De acuerdo con php.net indica que el valor de retorno es un contenido " el algoritmo util...
hecha 02.04.2016 - 00:21
2
respuestas

Omitir contraseñas de HDD

Desmonté una vieja computadora portátil rota para piezas de repuesto. Estoy intentando recuperar el antiguo disco duro mecánico de Seagate, pero (¿firmware?) está protegido por contraseña. No estoy seguro de si eso significa que está encriptad...
hecha 14.10.2016 - 08:00