Preguntas con etiqueta 'passwords'

preguntas con etiqueta
0
respuestas

¿Es posible integrar autenticación basada en 302 con autenticación basada en 401?

Estoy buscando puntos finales seguros con una técnica similar a HAWK que devuelve una autenticación 401 con OAuth que usa redirección basada en 302 ¿Cómo puedo combinar dos formatos de autenticación diferentes para que un cliente inteligente...
hecha 26.01.2017 - 22:28
1
respuesta

¿Se aplica la entropía a la generación de contraseñas cuando algunas contraseñas son más probables? [duplicar]

La entropía es una medida estándar de la complejidad de la generación de una contraseña. La manera estándar de calcular la entropía es tomar la probabilidad p de una contraseña que se está generando y tomar la suma de p * log2 (p) para cada co...
hecha 19.07.2017 - 02:45
2
respuestas

¿Sería un buen enfoque hacer hash dos veces? [duplicar]

Digamos que tengo un sistema en el que guardo las contraseñas del usuario usando SHA-2. Ahora me preguntaba si sería un buen enfoque si tomo el hash MD5 de la contraseña y luego calculo SHA-2 para el hash MD5 resultante. ¿Hay posibilidades de...
hecha 25.10.2016 - 11:43
0
respuestas

Seguridad de la contraseña: palabras compuestas [duplicado]

Estoy familiarizado con Ejemplo de la batería de caballo correcta de XKCD pero me pregunto sobre un aspecto de la fortaleza de la contraseña. Las palabras del diccionario son un blanco fácil para los crackers de contraseñas. Si compones u...
hecha 23.10.2016 - 12:32
0
respuestas

¿Pasar el hash en samba?

¿podemos pasar el hash en un servidor samba si es así, donde los hashes LM: NTLM se almacenan en esta caja de Linux? gracias de antemano.     
hecha 24.10.2016 - 04:38
1
respuesta

¿Es una mala práctica usar la misma contraseña para varias cuentas en el mismo sitio web?

El argumento que he escuchado contra el uso de la misma contraseña para dos cuentas en diferentes sitios web es que si un atacante infringe un sitio web y encuentra su contraseña, puede iniciar sesión en su cuenta en el otro sitio web. Sin em...
hecha 10.08.2016 - 06:16
2
respuestas

¿Escribir algo en el Bloc de notas pero no guardarlo deja algún rastro?

A veces, si tengo problemas para escribir una contraseña larga, abro el Bloc de notas, lo escribo en su (para asegurarme de que lo que estoy escribiendo es correcto), y la copia + la pegue en y luego cierre el archivo del Bloc de notas sin guard...
hecha 14.07.2016 - 13:02
1
respuesta

¿Qué tan seguro es el sha_crypt de UNIX como algoritmo de almacenamiento de contraseñas? [duplicar]

Así que he estado trabajando en el almacenamiento de contraseñas, especialmente en los algoritmos a usar (y no usar). La mayoría de las personas recomiendan scrypt o PBKDF2 por razones valiosas, pero hasta ahora no he visto ninguna conversa...
hecha 21.06.2016 - 14:45
0
respuestas

¿Cómo analizar netstat para conexiones sospechosas? [cerrado]

Alguien ha accedido a mi cuenta de Microsoft esta mañana y la IP que lo hizo vino de Tailandia. Un par de días antes del incidente, noté que mi indicador de comando se abría y cerraba inmediatamente muchas veces a lo largo del día. Me siento seg...
hecha 13.04.2016 - 00:47
0
respuestas

Dispositivos conectados a la cuenta que ignoran los cambios de credenciales

Hola gente de seguridad, una de mis cuentas fue atacada, por lo que (el Proveedor) expiró mi contraseña. Actualmente no puedo iniciar sesión en mi cuenta. Así que cuando empecé una de mis PC más antiguas, aún podía acceder a todos mis datos d...
hecha 26.07.2016 - 16:26