Preguntas con etiqueta 'passwords'

preguntas con etiqueta
1
respuesta

pase el hash a través de psexec del servidor de Windows 2012 (DC) al cliente

Estoy tratando de hacer un entrenamiento pentest en mis laboratorios locales. Creé que un laboratorio tiene 3 servidores Windows 2012 r2 y 2 Windows 7 + 8 PCS. Todas las máquinas protegidas a través de contraseñas. Agregué ambos al controlador d...
hecha 16.10.2017 - 19:37
1
respuesta

Administrador de contraseñas propio. Cómo almacenar contraseñas [cerrado]

Quiero jugar un poco y crear mi propio pequeño administrador de contraseñas (con gpg) en node.js Mi pregunta es cómo debo conservar esas contraseñas: En un archivo cifrado (digamos en formato json), Archivo separado para cada entrada y...
hecha 01.10.2017 - 14:34
2
respuestas

¿Cómo me impide la "autenticación de dominio de Microsoft" usar variantes de contraseña?

He leído Actualizaciones de contraseña secuenciales y soy consciente de varias técnicas para prevenir los usuarios de utilizar variantes de contraseña. Mi pregunta es, ¿cuál de estas técnicas se usa realmente en la autenticación de usuarios en...
hecha 09.09.2017 - 11:03
2
respuestas

¿Es seguro usar la misma contraseña para cifrar copias de los mismos datos almacenados en diferentes lugares?

¿Existe algún riesgo de usar la misma contraseña para cifrar los mismos datos almacenados en varios lugares? A mi entender, esto no agrega nada, ya que la fortaleza de la protección sería igual a la más débil de las contraseñas. Puedo suponer...
hecha 31.10.2017 - 22:57
2
respuestas

Tengo la contraseña "data / hash", ¿y luego qué?

En teoría, las contraseñas no deben almacenarse en texto sin formato y también se debe evitar almacenarlas como un simple hash, algo como md5(password) . Se recomienda almacenar la salida de la función que utiliza algoritmos / cifrados...
hecha 04.08.2017 - 09:42
1
respuesta

¿Cómo recuperar una cuenta con un número de teléfono antiguo?

En los últimos años, muchos portales en línea, correo electrónico y redes sociales han vinculado cuentas de usuarios con números de teléfonos móviles que se pueden usar para la recuperación de cuentas, de esta manera también fue bastante bueno y...
hecha 13.07.2017 - 08:04
1
respuesta

Cuando se conecta a una wifi pública, ¿se reenvía la información de inicio de sesión si ya inició sesión?

Estoy paranoico sobre el uso de wifi público, pero a veces no tengo otra opción. He leído que no es seguro iniciar sesión en cuentas mediante wifi público. Mi pregunta es: si inicio sesión (por ejemplo, a Gmail) usando una conexión segura en mi...
hecha 12.11.2017 - 05:22
1
respuesta

¿Cuál es el curso de acción correcto cuando se compromete una función de hash utilizada para las contraseñas de hash? [duplicar]

Esta es una situación hipotética, no una en la que estoy actualmente. Supongamos que estoy usando alguna función hash, llámela H1, que actualmente se considera relativamente segura para almacenar contraseñas. También estoy usando una sal. S...
hecha 28.06.2017 - 12:23
1
respuesta

¿Es inseguro utilizar PBKDF2 en una contraseña hash SHA1? [duplicar]

Si ya tiene contraseñas de hash SHA1 y está intentando migrar a un mejor algoritmo de hash de contraseñas, es menos seguro simplemente usar PBKDF2 para hash los hashes SHA1 que ya tiene en lugar de migrar a los usuarios la próxima vez que inic...
hecha 08.06.2017 - 22:00
1
respuesta

¿Anexar o anteponer un salt a una contraseña? [duplicar]

¿Importa cómo agrego un salt a una contraseña en mi aplicación: al agregarlo o al anteponer ? # 1 res = sha256(salt + password) # 2 res2 = sha256(password + salt) Me han dicho que la segunda opción es mejor.     
hecha 09.06.2017 - 18:55