Preguntas con etiqueta 'passwords'

preguntas con etiqueta
2
respuestas

¿Existe algún beneficio real de seguridad para los intervalos de cambio de contraseña forzados? [duplicar]

Esta pregunta es bastante básica, pero me molesta y estoy seguro de que también afecta a muchas otras personas. ¿Cuál es el beneficio de seguridad real para forzar a los usuarios a cambiar su contraseña, por ejemplo cada 60 días o cada 90...
hecha 15.05.2017 - 16:22
2
respuestas

Clave privada AES-GCM

Estoy usando el Servicio de administración de claves (KMS) de Amazon (AWS) para cifrar los datos del usuario, el KMS utiliza la criptografía AES-GCM. Mi problema es que como la clave AES-GCM se almacena en el KMS y yo, como administrador de...
hecha 08.09.2016 - 12:27
4
respuestas

Mejores prácticas para almacenar códigos de recuperación 2FA

Recientemente, comencé a usar 2FA en varios servicios y no estoy seguro de cómo almacenar mejor los códigos de recuperación. Puedo pensar en 3 opciones: En una nota segura en LastPass En una carpeta de Dropbox en una memoria USB Todos...
hecha 01.10.2017 - 15:54
3
respuestas

La mejor manera de enviar contraseñas de manera segura desde una aplicación a un servidor operado por un usuario

Tengo la siguiente situación: Un usuario configura un servidor que tendrá que recibir los detalles de inicio de sesión. Otros usuarios luego crean cuentas e inician sesión en este servidor. Todo esto sucede solo en LAN. Estoy pensando e...
hecha 25.08.2015 - 16:57
2
respuestas

Almacenar contraseñas como enteros

Se me ocurrió la idea de que puedo almacenar contraseñas como enteros que ocupan 4 u 8 bytes en lugar de un hash que toma como 150 bytes o algo así. Escribí esta función que convierte una cadena en un entero en función de algunas matemáticas ele...
hecha 24.06.2016 - 10:58
2
respuestas

¿El siguiente conjunto de pasos, lo suficientemente seguro, durante el registro e inicio de sesión en mi aplicación web? [cerrado]

Registrarse: Se comparan ambos cuadros de texto de la contraseña ingresada por el usuario, si coinciden: Agregue el correo electrónico del usuario a la tabla [usuarios] en la base de datos, para tener una identificación de usuario para lue...
hecha 01.11.2017 - 10:14
3
respuestas

Los caracteres aleatorios y las letras forman una confusión

Sé que esta pregunta se me ha hecho muchas veces, pero ¿funcionaría el cifrado de JavaScript si acabo de agregar 100 números y letras al azar a la contraseña? Eso sería difícil de hacer ingeniería inversa, porque es totalmente aleatorio. Estoy h...
hecha 26.07.2015 - 09:10
3
respuestas

¿Desea descifrar la contraseña de Linux si tiene texto sin formato y hash?

Tengo un sistema Linux relativamente antiguo, donde la contraseña no está sombreada, por lo tanto, se almacena en / etc / passwd /. Mi pregunta es, ya que conozco la contraseña de texto claro y su hash (mirando el archivo passwd), ¿Puedo desc...
hecha 06.08.2016 - 20:36
1
respuesta

¿Qué es un ataque de colisión en términos simples? [cerrado]

No soy un experto en seguridad, pero estoy interesado en la criptografía y estoy leyendo sobre ello. Estaba tratando de descubrir cuál es el mejor entre SHA256, Bcrypt y MD5 cuando se trata de contraseñas de hashing y al parecer SHA256 es ráp...
hecha 18.12.2018 - 18:50
1
respuesta

¿Cómo trata el hash de LM con las contraseñas que tienen entre 8 y 13 caracteres?

Si es 14, entonces se divide en 7 y 7, pero ¿qué tal 13 caracteres? 7 y 6? ¿Cómo funciona?     
hecha 31.03.2014 - 11:48