Preguntas con etiqueta 'passwords'

preguntas con etiqueta
1
respuesta

¿Contraseñas procesadas en el lado del servidor? [duplicar]

Entonces, mientras estaba trabajando en mi proyecto personal, algo me golpeó. Cuando alguien crea una cuenta en cualquier servicio web / red social, proporciona su nombre de usuario y contraseña deseados, el servidor los procesa, el nombre...
hecha 25.04.2016 - 10:16
2
respuestas

¿Pros y contras de la política de contraseña que filtra las contraseñas débiles comunes? [duplicar]

Todos conocemos las "reglas de contraseña" básicas cuando un usuario se registra en un sitio web, como: más de 8 caracteres, debe contener una letra mayúscula, debe contener números y así sucesivamente ¿Por qué los sitios web no fil...
hecha 02.05.2016 - 13:57
2
respuestas

SHA256 a texto o MD5

Quiero descifrar un sha256 a texto. ¿Hay alguna otra manera que no sea la fuerza bruta para descifrar sha256? Al igual que si convierto ese SHA256 a MD5 y luego trato de descifrar, sé que es difícil y la forma posible de que sha256 se convierta...
hecha 09.04.2015 - 08:01
1
respuesta

¿Cuánto tiempo tomará romper una contraseña con sal?

Digamos que tengo un sistema donde todas las contraseñas deben tener 8 caracteres de longitud y cada carácter puede tener 32 valores diferentes. Todas mis contraseñas están marcadas con una sal. Puedo probar 64 contraseñas por segundo y tengo...
hecha 24.03.2016 - 23:58
1
respuesta

¿Hay alguna forma de verificar de forma segura si una contraseña es una de las más utilizadas?

Entonces digamos que un usuario desea registrarse en algún sitio web. Por el motivo que sea, quiero no permitir esa contraseña si es una de las 100 contraseñas más utilizadas en mi sitio (por lo que no estoy comparando solo con un diccionario de...
hecha 03.03.2016 - 23:06
2
respuestas

¿Cuál es la gravedad si alguien lee el archivo ConnectionStrings_Prod.config?

Estaba haciendo una prueba de lápiz en un sitio web y el programador cometió un gran error y pude leer cualquier archivo. Así que leí web.config y veo que la contraseña para la base de datos estaba en ConnectionStrings_Prod.config ....
hecha 12.12.2014 - 18:33
2
respuestas

¿Cuál es la solución para manejar las excepciones en los esquemas de hashing de contraseñas?

Existe una técnica llamada hash de contraseña que describe la creación de contraseñas únicas basadas en una clave maestra única y un valor de hash estático y arbitrario. Al usar esta técnica, el usuario solo tiene que recordar la clave maes...
hecha 29.10.2014 - 20:20
2
respuestas

¿Dónde están las contraseñas con hash? [duplicar]

La forma en que entiendo la seguridad de la contraseña es que el usuario ingresa una contraseña, que luego se convierte utilizando una función hash. El sitio web luego lo compara con el hash almacenado para ver si es correcto. De esa manera s...
hecha 16.08.2014 - 19:53
1
respuesta

¿Puede cualquier aplicación de App Store acceder a todas mis contraseñas?

Mientras investiga otra pregunta , He notado que en OS X 10.9.4 hay muchas instancias de Library/Keychains/login.keychain de ~ dentro de la carpeta Data de lo que parecen aplicaciones de Apple App Store dentro de ~/Libra...
hecha 09.08.2014 - 02:37
1
respuesta

THC Hydra 16 ¿Contraseñas válidas? [duplicar]

Entonces, cuando hago hydra -l Admin -P "rockyou.txt" -s 80 192.168.13.1 http-get / no funciona para mí. Dice que las 16 contraseñas son válidas, pero ninguna de ellas funciona. Puede alguien ayudarme con esto? Intenté buscar en Google...
hecha 13.08.2014 - 18:30