Preguntas con etiqueta 'passwords'

preguntas con etiqueta
1
respuesta

Omitir bcrypt max input

Estaba leyendo esta pregunta con respecto a la longitud máxima de la contraseña de bcrypt. ¿Existe algún método o forma preferida para permitir que las contraseñas de los usuarios tengan una longitud ilimitada? ¿O al menos mucho más alto?...
hecha 28.07.2016 - 20:13
1
respuesta

¿Las implicaciones de seguridad de usar un algoritmo para alargar y eliminar contraseñas antes de usarlas?

He creado un marcador de JavaScript que, entre otras cosas, base64 codifica mis contraseñas de texto sin formato combinadas con información del nombre de dominio del sitio. La idea es que la salida base64 sea significativamente más larga que su...
hecha 28.07.2016 - 08:24
1
respuesta

Pasar un hash de un secreto a un servidor en lugar del texto simple

En lugar de pasar un token de autenticación o una clave api en un encabezado http a un servidor en texto sin formato, ¿qué sucede si calculé su hash y pasé el hash? De esta manera, incluso si un adversario intercepta el hash, será inútil para el...
hecha 09.04.2016 - 03:48
1
respuesta

Almacenamiento de credenciales para la aplicación de escritorio

Tengo una aplicación de escritorio escrita en C# con tres roles de usuario y algunos usuarios predefinidos. También es posible crear otros usuarios o cambiar las contraseñas a usuarios predefinidos. La aplicación tiene que funcionar sin c...
hecha 06.01.2016 - 16:35
1
respuesta

¿Existe un algoritmo PAKE en el que las contraseñas se puedan probar en la primera ronda?

Quiero usar PAKE para el intercambio de claves entre dos partes (Alice y Bob) que comparten una baja entropía secreto (una contraseña que intercambiaron en un pedazo de papeles). Alice y Bob usan un software en la computadora y se registran...
hecha 20.12.2015 - 13:17
1
respuesta

¿Cuánto más difícil es descifrar una contraseña al agregar un pin de 5 dígitos?

Tengo una pregunta rápida con respecto al descifrado de contraseñas. Supongamos que agrega un pin de 5 dígitos al final de su contraseña. Un ejemplo sería en lugar de una contraseña de "contraseña" sería "contraseña12345". Por lo tanto, cu...
hecha 18.02.2016 - 17:57
1
respuesta

WordPress está solicitando que se actualice mi contraseña de FTP. ¿Es este comportamiento oficial o estoy comprometido?

Estoy ejecutando un servidor personal de WordPress y tengo 3 actualizaciones pendientes: Actualización de WP de 4.2.2 a 4.3.1. Actualización del complemento Akismet a 3.1.5 que trata los problemas de XSS. Actualización del tema de veinte...
hecha 17.10.2015 - 00:53
2
respuestas

¿Linux se está volviendo más o menos seguro? [cerrado]

La famosa Mac, libre de virus y piratas informáticos, es una cosa del pasado: a medida que se vuelve más popular, recibe más vulnerabilidades. ¿Será Linux igual en algún momento? ¿Se está volviendo menos o más seguro? Ninguna computadora o si...
hecha 09.11.2015 - 01:45
2
respuestas

Recuperar contraseña en el cliente (no en la base de datos) [cerrado]

Estoy intentando implementar la capacidad de mi programa (C ++) para recordar una combinación de usuario / contraseña, por lo que el usuario no necesita escribirlo nuevamente. ¿Hay una forma segura para que mi programa almacene esto? Preferib...
hecha 21.11.2015 - 10:00
1
respuesta

¿Qué tan segura es la protección de fuerza bruta del enrutador Asus?

Acabo de actualizar mi enrutador RT-N12 D1 con el último firmware, y tiene una nueva función: "Se agregó un mecanismo de protección para el inicio de sesión GUI ataque de fuerza bruta para el nombre de usuario y contraseña de inicio de sesión"....
hecha 15.11.2015 - 18:08