Para las contraseñas de hash de forma segura, los algoritmos como PBKDF2 realizan muchas iteraciones de un hash común como SHA1. ¿Hay ciertas formas en que estas iteraciones deben realizarse para estar seguros?
En particular, de password-has...
Quiero establecer un sistema WiFi público de pago. Aquí está mi modelo de cómo funcionará:
Instalaré un WiFi público en mi apartamento. Usando el sistema WiFi se paga pero, voluntariamente. Quienes me paguen un costo mensual podrán acceder...
He estado usando KeePass2 por un tiempo y creo que es un muy buen administrador de contraseñas. También hay una versión portátil y a menudo leo recomendaciones para KeePass donde la versión portátil es elogiada como una característica ingeniosa....
En un sistema de autenticación basado en web, hago lo siguiente:
Cliente: solicite al servidor un "nonce".
Cliente: genere un "cnonce".
Cliente: hash (nonce + cnonce + contraseña)
Cliente: envíe cnonce y el hash desde el punto 3 al se...
Estoy trabajando para reforzar la seguridad de la capa de autenticación de mi aplicación y actualmente estoy haciendo una llamada sobre la complejidad que necesitaré para las contraseñas.
¿Existe una recomendación 'estándar' de complejidad...
Estoy tratando de entender si las formas de la vieja escuela de omitir una contraseña de BIOS (voltear el puente de BIOS o quitar la batería CMOS) todavía afectan (algunas o todas) al UEFI moderno?
Si no, ¿qué protecciones implementa el UEFI...
Estoy creando una contraseña para usar en mi sitio web bancario, al estilo XKCD.
Además, estoy considerando agregar un emoticon (por ejemplo, un <3 )
¿Cuántos bits de entropía se agregan los emoticones a mi contraseña?
Permítanme comenzar con esto porque tengo muchos problemas para redactar mi pregunta. Espero que mi descripción ayude a aclarar.
Siempre me he preguntado si las contraseñas largas realmente le brindan más seguridad que las más cortas cuando s...
La cuenta fue pirateada, lo descubrí en el extracto de mi tarjeta de crédito y el soporte de Apple me dio un reembolso, lo cual es bueno. Me pregunto cómo sucedió, y si hay riesgos aún más graves que no conozco.
La cuenta de iTunes es solo pa...
Intentando conectarme a GoogleTalk desde la aplicación Trillian para Android (una aplicación universal de mensajería instantánea), se me negó incluso con la contraseña correcta. Luego, Google me envió un correo electrónico diciéndome que mi cont...