Preguntas con etiqueta 'passwords'

preguntas con etiqueta
2
respuestas

¿Por qué los usuarios de la web siguen utilizando a los manipuladores de contraseñas a pesar de que la contraseña se envía en texto cifrado?

Hay muchas variaciones de creadores de contraseñas. Un ejemplo sería    Hash (contraseña de usuario + clave secreta + sitio de dominio) Durante la autenticación de inicio de sesión en el sitio web, las contraseñas se envían en texto cifra...
hecha 23.12.2014 - 05:18
3
respuestas

Una contraseña menos

Acabo de encontrar esto: enlace Básicamente, es una técnica para eliminar contraseñas como el mecanismo de autenticación principal para conectarse a un sitio web al reemplazarlo con su dispositivo móvil. En el sentido técnico, este es...
hecha 14.10.2014 - 22:14
2
respuestas

¿Alguna razón para usar bcrypt, pbkdf2, scrpt para otras cosas que no sean contraseñas? [cerrado]

Digamos que quiero hacer un hash de algunos datos, usando SHA256, para probar que sé algo. Tal vez sea mi identificación secreta para algo. En el real de las contraseñas que hemos movido del hashing - > hash + sal - > problemas difícile...
hecha 07.02.2014 - 16:29
1
respuesta

¿Cuál es la mejor manera de generar una cadena de tipo PIN o contraseña usando el método de fuerza bruta? [cerrado]

Tengo una cadena de 7 caracteres. Se supone que debo generar todas las combinaciones. Pero algunas combinaciones son más probables que otras, me gustaría que las más probables se generen primero. Si itero de AAAAAAA a ZZZZZZZZ, es muy poco pr...
hecha 04.02.2014 - 21:27
1
respuesta

¿Por qué hay una funcionalidad de "mostrar contraseña" en algunos formularios de inicio de sesión? [duplicar]

He notado que en muchos formularios de inicio de sesión en sitios web y aplicaciones hay una casilla de verificación "Mostrar contraseña". ¿Por qué? Yo mismo he visto algunos ataques que un atacante podría hackear el cuadro de contraseña de en...
hecha 23.12.2013 - 15:43
1
respuesta

¿la compañía está enviando la cadena md5 a través de GET ['contraseña'] peligroso?

Por lo tanto, esta gran empresa reconocida (todos ustedes escucharon) está enviando cadenas cifradas md5 (con clave GET: contraseña) a través de HTTP. Accidentalmente lo descubrí porque quería usar jnlp en una máquina que no tiene Windows. Y...
hecha 26.11.2013 - 22:21
1
respuesta

¿Qué tipo de ataque se debe usar para pasar esta autenticación?

Practico Astalavista Wargames y Me encontré con este desafío. La pregunta es: Bob escribió un software, pero la verificación de la contraseña no parece funcionar. Debes encontrar una manera de acceder. Pudimos recuperar parte de la fuente: t...
hecha 21.02.2013 - 16:09
1
respuesta

sitio web hackeado y todo su contenido borrado a pesar de las protecciones

Fui hackeado por un tipo que borró todo. Me pasé el día poniendo todo en orden, y me gustaría encontrar una solución para esto: borró todos los archivos y también cambió el título de "www" en el FTP en "www-xXX". ¿Existe la posibilidad de ras...
hecha 19.07.2012 - 23:00
1
respuesta

¿Cómo puedo evitar que mi hijo acceda a mi PC? [duplicar]

Mi hijo de 14 años está usando un procedimiento Ctrl + Alt + Supr para ingresar a mi computadora, aunque está protegido por contraseña. ¿Cómo puedo evitar que acceda a mi PC? Él consiguió ese procedimiento en la web.     
hecha 13.08.2012 - 09:29
1
respuesta

Inicios de sesión de proxy no HTTPS a través de EC2

He estado pensando mucho en la seguridad de las contraseñas en estos días, y me he vuelto cada vez más reacio a usar servicios que tienen formularios de inicio de sesión que no están en HTTPS. Mientras estaba investigando la seguridad, jugué un...
hecha 16.10.2012 - 15:31