Preguntas con etiqueta 'passwords'

preguntas con etiqueta
2
respuestas

Además de usar algoritmos hash fuertes, ¿qué es un buen "requisito de contraseña"? [duplicar]

Suponiendo el uso de bcrypt / scrypt: ¿Sería una buena idea "requerir" una contraseña de al menos 12 caracteres, mencionando también la posibilidad de usar frases de contraseña largas, en lugar de su requisito típico de 8 caracteres en mayú...
hecha 19.06.2014 - 18:42
2
respuestas

¿Los ataques de diccionario solo usan entradas específicas de un diccionario, o combinaciones de una entrada?

Si quisiera descifrar una contraseña, "cba", pero el diccionario que estaba usando solo tenía abc, ¿un ataque de diccionario prueba todas las combinaciones de abc? abc, acb, bca, bac, cba, taxi ¿O debería especificarse cba en el diccionario p...
hecha 13.07.2014 - 06:03
1
respuesta

¿Es seguro usar el algoritmo Keccak para crear la clave para un cifrado de serpiente?

Me gusta almacenar algunas configuraciones pero las cifraría con el cifrado Serpent. ¿Es seguro hacer esto? Cuando no, ¿cuál es una mejor solución?     
hecha 30.04.2014 - 17:45
1
respuesta

Cifrado de clave simétrica multiusuario

Me doy cuenta de que se han hecho preguntas SIMILARES anteriormente, pero estoy buscando ciertos detalles que no puedo encontrar en ningún otro lugar. La siguiente pregunta se asemeja mucho a la mía, pero se queda corta para mí en los detalles:...
hecha 02.05.2014 - 13:57
1
respuesta

¿Cuáles son las implicaciones de una política de contraseña excesivamente restrictiva? [duplicar]

Recientemente encontré una interesante política de contraseñas en línea: "Asegúrese de ingresar una contraseña que cumpla con los siguientes criterios: debe tener 8 caracteres de longitud no debe basarse en palabras del diccionario...
hecha 25.04.2014 - 20:37
1
respuesta

¿Cómo puedo saber si la contraseña de mi cuenta ISP está cifrada?

¿Cómo puedo estar seguro de que mi ISP encripta la contraseña de mi cuenta? Me enteré accidentalmente que la mía no lo hizo. ¡Había llamado para informar una interrupción en el servicio, y en el proceso de "solución de problemas", el técnico me...
hecha 08.06.2014 - 03:01
1
respuesta

¿Existe algún antivirus que proteja los procesos para que no se les inyecte código?

Como dice el título, ¿hay una av que hace eso? Y si no, ¿hay algún otro programa que proteja procesos como lsass en windows, aparte de la utilidad de proceso protegida en win8.1?     
hecha 10.04.2014 - 13:13
1
respuesta

¿Es seguro usar MD5 en el protocolo NTLMv2 para almacenar contraseñas de Windows?

Leí que Windows (probablemente no es un sistema operativo nuevo, pero digo, Windows Server 2008) almacena contraseñas usando Hashes usando el protocolo NTLMv2 que usa la función hash MD5. Mis preguntas: Se sabe que MD5 es inseguro porque no es r...
hecha 04.04.2014 - 17:41
1
respuesta

Manejo de contraseñas en wicket

Tengo un formulario que contiene un campo de contraseña. En swing, el método getPassword () devuelve una matriz de caracteres. Después de que la contraseña haya sido procesada por mi aplicación web, se puede borrar la matriz para eliminar la...
hecha 10.04.2014 - 12:08
1
respuesta

Encriptando el salt con contraseña [duplicado]

Las sales se almacenan en texto sin formato y están disponibles con las contraseñas de hash si la base de datos de contraseñas está comprometida. ¿Qué pasa si ciframos la sal utilizando la propia contraseña? ¿No hace que el ataque del dicciona...
hecha 16.09.2014 - 08:38