¿Qué tienen las GPU que les permiten descifrar contraseñas tan rápidamente?
Parece que la fuerza impulsora detrás de la adopción de buenas funciones de derivación de claves para contraseñas (bcrpyt, PBKDF2, scrypt) en lugar del hash criptográ...
Estoy desarrollando una aplicación en PHP y utiliza el cifrado bcrypt para almacenar contraseñas. Quiero mantener el historial de hashes siempre que el usuario cambie la contraseña. Al hacer esto, quiero impedir que el usuario ingrese las contra...
SSH con autenticación de clave pública-privada viene habilitada de forma predeterminada con la mayoría de las distribuciones de Linux. Esto es genial porque cuando creo cuentas para usuarios remotos no tengo que enviarles información confidencia...
Al almacenar las contraseñas de los usuarios que necesita verificar (pero no usar como texto sin formato), el estado actual de la técnica es:
hash la contraseña
Use una sal
Utilice una función hash lenta: bcrypt, scrypt, etc.
Esto pro...
¿Sería una buena idea si tuviera una cuenta que requeriría dos contraseñas diferentes?
Por ejemplo, sus datos de inicio de sesión fueron:
email: [email protected]
password 1: P4$$w0rd1
password 2: HereIsMySecondPassword
Ahora, cuando el...
Noté en el html de mi enrutador este parámetro:
form.addParameter('Password', base64encode(SHA256(Password.value)));
Entonces, cuando escribo la contraseña passw , la obtengo a través de sslstrip :
2018-09-25 21:13:31,605 POST...
En XKCD # 936: ¿Contraseña corta corta o frase de contraseña del diccionario? Jeff afirmó que el descifrado de contraseñas con "palabras del diccionario separadas por espacios", o "una oración completa con puntuación", o "sustitución numb3r le...
Me sorprendió un poco cuando recibí mi correo de confirmación de la tienda donde me registré: enviaron mi nombre de usuario (que es mi dirección de correo electrónico) y la contraseña que ingresé. La contraseña no se reemplazó parcialmente con *...
Dentro de una organización hay muchas contraseñas, como las de cuentas raíz en servidores, cuentas de alojamiento, inicio de sesión de enrutadores y otras cosas similares, de las que se debe realizar un seguimiento.
Sé que en algunas organiza...
Las contraseñas están encriptadas, de modo que si alguien obtiene acceso a una base de datos de contraseñas, no sabrán cuáles son las contraseñas reales y no pueden iniciar sesión.
Sin embargo, si puedo obtener un token de restablecimiento de...