Preguntas con etiqueta 'passwords'

preguntas con etiqueta
3
respuestas

Crear usuario y enviar la contraseña de forma segura

Suponiendo que actualmente utilizo una forma segura de eliminar el método de autenticación de respuesta de desafío, las contraseñas se almacenan seguras y todo. Ahora me pregunto: ¿cómo establecen la contraseña los usuarios? Es decir, ingresa...
hecha 08.12.2014 - 08:39
1
respuesta

¿Mi información está segura cuando uso el túnel privado? [duplicar]

Estoy usando Túnel privado para realizar algunas tareas relacionadas con datos confidenciales, como iniciar sesión en PayPal y realizar operaciones bancarias en línea. ¿Mis datos están seguros o pueden ser recuperados por otros usuarios d...
hecha 04.01.2014 - 22:19
1
respuesta

Rainbowtable - Comience con texto sin formato [duplicar]

Sé cómo usar tablas del arco iris. Ya he leído las otras preguntas sobre este tema aquí. Bueno, pero todavía queda una pregunta. Como atacante, generalmente tengo un valor hash de una contraseña y todo lo que leo dice que debes comenzar al...
hecha 04.12.2013 - 17:04
2
respuestas

Gestión de contraseñas [duplicado]

Soy trabajo en pequeña empresa. Soy Java Developer y Sysadmin de servidores remotos. Tengo problemas con la contraseña de la tienda de varios servidores. ¿Cómo administrar mejor las contraseñas en la empresa?     
hecha 17.12.2013 - 06:21
1
respuesta

Cambiar las contraseñas de las cuentas de usuario desde un script PHP: ¿vulnerabilidades? [cerrado]

Comencé un hilo hace un tiempo atrás, solicitando sugerencias sobre una buena manera (buena = bastante segura) de permitir a los usuarios cambiar las contraseñas de sus cuentas a través de un script PHP. (¿POR QUÉ? Porque en este servidor en p...
hecha 18.12.2012 - 21:58
1
respuesta

¿Es segura mi técnica de hash? [duplicar]

No estoy seguro de si este es el mejor lugar para publicar este tipo de pregunta. Se me ha ocurrido una función que, creo, es un método muy seguro de hash. (Podría estar completamente equivocado). Aquí está el código: function hashPW($...
hecha 08.02.2014 - 23:37
2
respuestas

Cómo proteger las contraseñas cuando el sitio está abierto (duplicar)

¿Cómo puedo almacenar contraseñas para tenerlas seguras? En este momento el sitio usa md5 md5, estaba pensando en sha1 + salt pero si el código fuente del sitio será de código abierto (estoy reescribiendo el sitio y el código estará en gihub...
hecha 30.07.2012 - 16:30
1
respuesta

¿Una forma segura de cifrar (no hash) las contraseñas?

Estoy creando un sistema que, por razones que describo a continuación, no puedo usar contraseñas con hash, pero aún así me gustaría cifrarlas para que sea tan difícil como para descifrarlas, en el (improbable) evento el DB se pone en peligro....
hecha 02.03.2015 - 04:45
7
respuestas

¿Las contraseñas compuestas de concatenar algunas palabras extranjeras son mejores que los caracteres aleatorios más cortos? [duplicar]

¿Tiene sentido insertar una palabra extranjera en una paráfrasis para mitigar la fuerza bruta? Por ejemplo: "pussiMeansCatInEskimo" "caballo significa medio" "CatIsGatto" "SalopeMeansBitch" "BitchInFrenchIsSalope" "FoShizzleMyNizzle"     
hecha 29.06.2012 - 04:14
3
respuestas

¿Por qué el cifrado es malo para las contraseñas?

Usamos PGP para casi todo y es tan inviable para la fuerza bruta que se considera seguro. Este es el principio guía más allá de CryptoLocker. Pero para cosas como el correo electrónico, SSH y HTTPS, todavía se considera seguro a pesar de que el...
hecha 16.02.2016 - 02:59