Preguntas con etiqueta 'passwords'

preguntas con etiqueta
1
respuesta

¿Este método de hashing + salt de contraseña es la forma más segura posible? [duplicar]

Me pregunto qué piensan todos los expertos en seguridad de mi método para el hashing de contraseñas. Quiero encontrar un método que pueda usar para todos mis futuros proyectos de desarrollo web. Primero creo una sal aleatoria basada en una...
hecha 14.10.2013 - 04:50
2
respuestas

¿El registrador de mi dominio está almacenando mi contraseña en texto simple? [cerrado]

Hace un año, llamé a mi registrador de dominios (sin nombre aquí, pero no es difícil de encontrar y un proveedor importante) para que cambien algunas configuraciones de DNS. Mientras estaba en el teléfono, el representante de servicio al cliente...
hecha 26.07.2013 - 22:44
3
respuestas

¿Sería más seguro imponer "al menos una mayúscula" o imponer "al menos una letra (en cualquier caso)"

Estoy diseñando un conjunto de requisitos de contraseña. Exijo a los usuarios que utilicen lo siguiente: Mínimo 8 caracteres Mínimo 1 número Mínimo 1 carácter especial Mínimo 1 letra (en cualquier caso) Me gustaría reemplazar "Mínim...
hecha 24.10.2018 - 16:44
7
respuestas

Usando contraseñas hechas de palabras

La gente dice que no use contraseñas en el diccionario, pero si usa dos palabras, ¿está bien? Los diccionarios tienen al menos 10,000 entradas, por lo que solo dos palabras tendrán 100,000,000 posibilidades (y eso se da si el atacante sabe que e...
hecha 27.06.2012 - 02:02
2
respuestas

¿Almacenar múltiples hash para evitar colisiones, riesgo de seguridad?

Todo esto es solo por curiosidad, por lo que la discusión sobre qué algoritmo de hash es más difícil / mejor / más rápido / fuerte es irrelevante. Pero mi pregunta / pensamiento es este ... Con respecto al almacenamiento de contraseñas y para...
hecha 20.06.2014 - 19:59
3
respuestas

¿Qué tan seguro se consideraría este método para el almacenamiento de contraseñas?

Ok, actualmente estoy almacenando las contraseñas de la forma más segura que se pueda imaginar. Con uso de cifrado y hash. Las contraseñas las genera primero el usuario como texto sin formato con una longitud mínima de 6 caracteres alfanuméricos...
hecha 22.05.2014 - 04:59
2
respuestas

¿El almacenamiento de contraseñas no está diseñado para no enmascarar contraseñas?

Twitter reveló que sus contraseñas se desenmascararon en los registros internos. Pero corríjame si me equivoco, las contraseñas nunca se desenmascaran, ¿no? Por ejemplo, si el texto en claro es "contraseña", se almacena como "#masked". Dura...
hecha 05.05.2018 - 03:26
1
respuesta

¿Por qué 'mono' es una contraseña común? [cerrado]

Estaba mirando Wikipedias; lista de las contraseñas más comunes y vi 'mono' en la lista 6 de las últimas 7 años. La mayoría de las contraseñas que se repiten son elecciones bastante obvias. Pero, ¿por qué 'mono' está en la lista (de 'Splash...
hecha 23.01.2018 - 19:35
1
respuesta

¿Es seguro elegir una contraseña que sea una combinación de 4 palabras comunes en inglés si todos lo hacen? [duplicar]

De acuerdo con este artículo DropBox recomienda usar cuatro elementos comunes aleatorios palabras como contraseña. Creo que es bueno si solo lo hago. Si todos lo hacen, los atacantes siempre harán un ataque de diccionario (diccionario real),...
hecha 03.01.2017 - 02:29
1
respuesta

¿Peligro la seguridad si almaceno los primeros tres caracteres (hash) en una tabla separada?

Para que un representante de servicio al cliente identifique a un cliente, le gustaría pedirle al cliente los tres primeros caracteres de su contraseña. La longitud mínima de la contraseña es actualmente de ocho caracteres, se utiliza un "big...
hecha 06.09.2017 - 08:44