Preguntas con etiqueta 'passwords'

preguntas con etiqueta
3
respuestas

¿Dónde debo guardar la contraseña de mi aplicación?

Tengo una aplicación de Windows que no usa una base de datos y no está en Internet. Contiene datos muy importantes (datos cargados de archivos encriptados). El usuario necesita una contraseña para entrar en esta aplicación. ¿Dónde debo guarda...
hecha 05.04.2017 - 10:24
1
respuesta

Con la reciente denuncia de SHA-1 por parte de Google, ¿debería evitarse el PBDKF2 basado en SHA-1? [duplicar]

Google recientemente anunciado "la primera técnica práctica para generando una colisión "para SHA-1. Actualmente estoy planeando una implementación de hash de contraseñas para un sitio web, e históricamente hemos usado PBKDF2 como la herrami...
hecha 20.04.2017 - 09:22
2
respuestas

¿Qué tan "fuerte" es una contraseña generada usando PostgreSQL 'random ()'?

Necesito generar una contraseña en la creación de la fila en PostgreSQL. Tengo una solución como esta: ALTER TABLE sippeers ALTER secret SET DEFAULT trim(both from (encode(decode(md5(random()::text || current_timestamp || random()),'hex'),...
hecha 27.05.2017 - 14:59
1
respuesta

¿Es esta una configuración segura para un administrador de contraseñas de Java?

Soy bastante nuevo en la criptografía, pero recientemente decidí asumir el reto de intentar escribir un administrador de contraseñas Java que pudiera almacenar las contraseñas en la máquina local sin dejar de ser seguro. Estos eran mis pensamien...
hecha 29.10.2016 - 19:34
1
respuesta

¿Es inseguro utilizar un IV basado en la clave?

Si alimento AES y un IV generado por MD5 usando la clave, ¿causará un riesgo de seguridad? Entiendo que el MD5 se puede descifrar en un período de tiempo lamentablemente corto, ¿pero eso afectará la integridad del cifrado? La única debilidad que...
hecha 17.09.2016 - 04:12
4
respuestas

¿Las políticas de contraseña hacen que las contraseñas sean más débiles? [duplicar]

Las políticas de contraseña tienen ciertos requisitos para crear una contraseña en un servicio. Mi pregunta es: ¿las políticas de contraseña hacen que las contraseñas sean más débiles y, por lo tanto, contraproducentes? Pongamos un ejemp...
hecha 26.09.2016 - 21:45
2
respuestas

Intercambio seguro de claves en la web entre páginas

En la página de autenticación, el usuario escribe su contraseña y, si es correcta, se le redirige a la página principal. En la página principal también hay un messenger, que utiliza cifrado de extremo a extremo (Diffie-Hellman y AES). Para es...
hecha 22.08.2016 - 16:12
2
respuestas

¿Cómo hash correctamente una clave? digesto grande vs pequeño

Tenemos que rodar (retirar) las claves de acceso a la base de datos a menudo, pero es importante saber qué clave está utilizando cada sistema para evitar eliminar una clave en uso, lo que crea indisponibilidad. Queremos que cada sistema informe...
hecha 02.05.2016 - 21:01
2
respuestas

Seguridad de contraseña en una foto de Snapchat

Esta será una pregunta extremadamente estúpida, así que perdona mi ignorancia. Digamos que tomé una foto de Snapchat de una de mis contraseñas escritas en texto simple (ignoremos por un momento la vulnerabilidad de seguridad que conlleva el h...
hecha 02.06.2016 - 20:49
1
respuesta

¿Considera que es seguro usar PWGen?

¿Considera que PWGen es lo suficientemente seguro como para usarlo? ¿Qué usas para hacer una contraseña verdaderamente aleatoria? PWGen debería usar el "movimiento de tu mouse" para hacerlo realmente aleatorio, ¿verdad?     
hecha 17.03.2016 - 01:24