Preguntas con etiqueta 'passwords'

preguntas con etiqueta
6
respuestas

Código fuente como contraseña

Las contraseñas con una mezcla de letras, números y caracteres especiales a veces son difíciles de recordar. ¿Es seguro usar una pequeña cantidad de código fuente memorable como una 'frase de contraseña'? Como ejemplo, tome un bucle for simpl...
hecha 10.04.2015 - 14:15
3
respuestas

Patrones en la creación de contraseñas sobre múltiples contraseñas

Digamos que creo 100 contraseñas separadas, que consta de alrededor de ocho caracteres aleatorios seguidos de dos constantes que son iguales para todas las contraseñas: Generated password = 8 random characters + '.p' Si hago esto para las 1...
hecha 03.04.2018 - 13:47
5
respuestas

¿Cuáles son las diferencias entre una semilla de cifrado y sal?

Hoy me costó mucho explicar la diferencia a un amigo. Sé que las semillas se utilizan cuando se generan cadenas "aleatorias". Y las sales se utilizan para proporcionar diferentes resultados a un hash. ¿Cuál es la mejor manera de describir...
hecha 05.02.2015 - 00:38
9
respuestas

¿Por qué no permitir espacios en una contraseña?

"Tu contraseña no puede contener espacios". Es un mensaje que veo en algunos sitios web, incluyendo 1 . ¿Por qué? (Esta pregunta es muy similar a Por qué no permitir caracteres especiales en una contraseña ? , pero las respuestas no parecen...
hecha 15.03.2013 - 17:12
6
respuestas

¿Recomendar longitud para Wi-Fi PSK?

Actualmente tengo una red configurada con cifrado WPA2 y AES, la contraseña tiene 8 caracteres de largo, pero se generó de forma aleatoria y no contiene palabras del diccionario. Sin embargo, me preocupa el aumento del poder de las computadoras...
hecha 04.06.2012 - 22:57
5
respuestas

¿Un salto demasiado largo reduce la seguridad de un hash de contraseña almacenado?

Supongamos que tenemos contraseñas con una longitud estadística de 7-8 caracteres. ¿Agregar una sal de 200 caracteres es menos seguro que una sal de 5 caracteres, debido a las entradas de función hash similares? Me preguntaba: ¿qué pasaría si...
hecha 25.11.2014 - 08:53
5
respuestas

Al hashear contraseñas, ¿está bien usar la contraseña hash como el salt

No me gusta esta idea. Pero no puedo llegar a un argumento técnico en contra. ¿Alguien me lo puede explicar? La idea básica es: $passwd = 'foo'; $salt = hash($passwd); $finalHash = hash($passwd . $salt); El $ finalHash es lo que se almacena...
hecha 31.03.2013 - 21:04
8
respuestas

En los formularios de inicio de sesión de dos pasos, ¿por qué es el nombre de inicio de sesión y no la contraseña que se solicita primero?

Hay varios formularios de inicio de sesión (por ejemplo, Google) en Internet donde primero ingresa su nombre de inicio de sesión y luego, una vez que se envía, puede ingresar su contraseña. Una de las ventajas de esto es, supongo, que el serv...
hecha 09.09.2015 - 16:15
6
respuestas

Administrar las contraseñas del sitio web para un equipo pequeño

Soy parte de un pequeño grupo de personas que administran un sitio web y el servidor en el que se ejecuta. Tenemos muchas cuentas con sitios web o servicios de terceros a los que varias personas del equipo necesitan acceder. ¿Cuál es la política...
hecha 20.07.2011 - 23:28
1
respuesta

Gestores de contraseñas: base de datos cifrada frente a estrategia hash

Estoy considerando cambiarme a una estrategia de administración de contraseñas basada en supergenpass o algo similar. Esta es una alternativa a otros administradores de contraseñas donde, en lugar de tener una base de datos de contraseñas cifr...
hecha 12.04.2014 - 14:18