Preguntas con etiqueta 'passwords'

preguntas con etiqueta
6
respuestas

Mi cooperativa de crédito está reduciendo su longitud máxima de contraseña a 10 caracteres

Acabo de recibir un correo electrónico de mi cooperativa de crédito que dice que están rediseñando su servicio de banca en línea y que necesitaré cambiar mi contraseña antes del 22 de octubre para cumplir con el nuevo límite de 10 caracteres. El...
hecha 20.10.2012 - 00:14
4
respuestas

¿Debo implementar un retraso de contraseña incorrecto en un sitio web o un servicio web?

Con los argumentos expresados en esta respuesta , hay un retraso de unos segundos entre el usuario que ingresa una contraseña incorrecta y cuándo él / ella realmente aprende, esa contraseña era incorrecta. Esta solución de seguridad se implemen...
hecha 20.07.2015 - 09:07
6
respuestas

¿Es posible usar la fuerza bruta de todas las contraseñas de 8 caracteres en un ataque sin conexión?

Este artículo dice:    Las técnicas de fuerza bruta que intentaban cada combinación posible de letras, números y caracteres especiales también habían logrado descifrar todas las contraseñas de ocho o menos caracteres. Hay 6.63 trillones...
hecha 11.10.2013 - 14:52
4
respuestas

¿Qué hacen los robots de spam con intentos de inicio de sesión ininteligibles?

Después de estar constantemente bajo ataque en phpBB, creé un nuevo foro a mano, que evita que los bots de spam se registren, y recibo un informe por cada intento fallido de inicio de sesión, informándome la información que probaron, su direcció...
hecha 04.02.2014 - 17:06
5
respuestas

¿Es confidencial la información de la contraseña de la tabla de usuarios de MySQL?

Suponga que he volcado la lista de usuarios de MySQL usando SELECT user, host, password, ssl_type FROM mysql.user; El resultado se ve así: +------------------+-----------+-------------------------------------------+----------+ | u...
hecha 30.08.2018 - 15:13
4
respuestas

¿Es una mala idea para un titular de información enviar un correo electrónico a un usuario con su contraseña?

Un par de sitios web con los que estoy registrado tienen, después de un período de inactividad por mi parte, cada uno de ellos me envió un correo electrónico para recordarme que todavía estoy registrado. En cada caso, ese correo electrónico ha i...
hecha 03.07.2011 - 18:42
3
respuestas

¿Calculando la entropía de la contraseña?

Siempre que veo la entropía de la contraseña, la única ecuación que veo es E = log 2 (R L ) = log 2 ( R) * L, donde E es la entropía de la contraseña, R es el rango de caracteres disponibles y L es la longitud de la contraseña. Me pregun...
hecha 03.10.2012 - 19:04
4
respuestas

¿Qué tan susceptible es Gmail a los ataques de fuerza bruta?

En el artículo Atlantic " Hacked! "dice:    La contraseña de mi esposa se consideró "fuerte" cuando la eligió por primera vez para usarla con Gmail. Pero fue una combinación de dos palabras cortas en inglés seguidas de números, por lo que...
hecha 12.06.2015 - 06:02
3
respuestas

MySQL OLD_PASSWORD cryptanalysis?

El hash de contraseña utilizado para las contraseñas de MySQL anteriores a la versión 4.1 (ahora llamado OLD_PASSWORD() ) parece un hash ad-hoc muy simple, sin recuentos de sales o iteraciones. Ver, por ejemplo, una implementación en Pytho...
hecha 17.04.2011 - 19:36
3
respuestas

¿Usar SHA-256 para preprocesar la contraseña antes de bcrypt?

Me gustaría permitir que los usuarios de mi aplicación web tengan contraseñas largas, si así lo desean. Hoy me di cuenta de la limitación de la longitud de la contraseña de bcrypt (72 caracteres, el resto está truncado). ¿Sería seguro para mí...
hecha 14.02.2017 - 10:36