Preguntas con etiqueta 'passwords'

preguntas con etiqueta
1
respuesta

Hash de contraseña tanto en el cliente como en el servidor: ¿cuáles son los riesgos relacionados con la composición de hash (colisiones y reversión)?

Hay muchas preguntas que abordan el "cliente / servidor: ¿dónde hash?", pero no he encontrado nada sobre mi pregunta en particular: considerando un server_salted_hash (client_salted_hash (contraseña)), usando HTTPS, ¿cuáles son los riesgos relac...
hecha 22.11.2018 - 14:50
1
respuesta

Ventajas de cifrar IV en AES GCM

Tengo un amigo que almacena algunos datos importantes localmente en una base de datos. Antes de almacenar, sin embargo, primero lo cifra con AES GCM con una clave determinada. Luego encripta el IV con otra clave y luego lo agrega a los datos enc...
hecha 01.10.2018 - 14:41
2
respuestas

Enviar comando de apagado a través de ssh usando sudo de forma no interactiva

Con iOS 12 y la nueva aplicación de atajos de Siri , he estado pensando en formas en las que podría aprovechar el Capacidad de comando SSH en la aplicación. Para aquellos de ustedes que no lo saben, la aplicación le permite enviar un archivo o...
hecha 19.09.2018 - 20:07
1
respuesta

¿Hay alguna forma de enviar una contraseña a través de JSONP (GET) a través de HTTPS (SSL)? ¿Crypto quizás?

Entiendo que enviar contraseñas en forma clara sobre GET no se considera seguro porque la cadena de consulta puede ser registrada por múltiples escuchas. Sin embargo, si REALMENTE necesito usar JSONP para enviar un nombre de usuario y contras...
hecha 27.08.2018 - 19:29
2
respuestas

generar frases de contraseña de varias palabras a partir de una lista de palabras

Como parte de los hashes pentesting de NT donde las contraseñas subyacentes tienen una longitud mínima de 16 caracteres, he creado una lista de palabras con palabras comunes, equipos deportivos, películas, nombres, años, etc. - inspirada por el...
hecha 29.08.2018 - 15:14
1
respuesta

Cómo manejar de forma segura un sistema de inicio de sesión [duplicado]

Estoy creando una aplicación de escritorio en C # y quiero saber si estoy manejando esto (desde la perspectiva de seguridad) como debería ser o no. La tabla Mis usuarios tiene tanto hashed_password como salt , ambos son binario...
hecha 08.07.2018 - 12:44
1
respuesta

¿Cómo puedo descifrar el tráfico en una red encriptada WPA?

Estoy conectado a un punto de acceso WPA / WPA2 y quiero detectar todo el tráfico inalámbrico dentro de esa red. ¿Cómo puedo descifrar el tráfico aunque no tenga la clave compartida previamente?     
hecha 04.07.2018 - 07:39
1
respuesta

¿Cuáles son algunos sitios web bien conocidos que no requieren conjuntos de caracteres múltiples en las contraseñas?

Las directrices de NIST desalientan las políticas de contraseña que requieren conjuntos de caracteres múltiples.    Los verificadores NO DEBEN imponer otras reglas de composición (por ejemplo, requerir mezclas de diferentes tipos de caractere...
hecha 03.08.2018 - 02:06
1
respuesta

Caracteres de creación de contraseña [duplicado]

¿Por qué algunas aplicaciones / sitios requieren que uses o no ciertos caracteres al crear una contraseña? Por ejemplo, a continuación están los requisitos de JetBlue. Su contraseña debe tener entre 8 y 20 caracteres. Solo se permiten c...
hecha 27.06.2018 - 20:52
1
respuesta

Calculando la entropía usando md5sum, sha256sum etc.

Podemos calcular la Entropía S de una cadena como esta: S = L * log_2(N) Donde L significa caracteres utilizados en la cadena Y N para cada personaje posible Ejemplo: Queremos calcular la Entropía para un PIN con 4 dígitos....
hecha 02.07.2018 - 11:03