Preguntas con etiqueta 'passwords'

preguntas con etiqueta
5
respuestas

¿Permitiría contraseñas más cortas a veces sería más seguro?

¿El hecho de requerir ciertos criterios para las contraseñas hace que sean más fáciles de forzar? Siempre me ha parecido que cuando los sitios web limitan el uso de contraseñas "inseguras", podría facilitar que las contraseñas sean forzadas d...
hecha 19.08.2015 - 22:55
8
respuestas

¿Qué caracteres no debo permitir en las contraseñas?

Estoy planeando desarrollar un sitio web que requiera que los usuarios registren un nombre de usuario y una contraseña. Cuando dejo que el usuario elija una contraseña, ¿qué caracteres debo permitir que tengan los usuarios en la contraseña? ¿hay...
hecha 10.02.2011 - 18:08
3
respuestas

¿Qué tan seguros son los hashes sha256 + salt para el almacenamiento de contraseñas [duplicado]

Comencé a leer sobre el hashing de contraseñas recientemente en varios sitios como esta página en crackstation y otros, y para qué He entendido, debería evitar el uso de algoritmos de hashing como md5 y sha1, ya que están desactualizados y,...
hecha 25.05.2015 - 20:23
5
respuestas

Desde un punto de vista de seguridad, ¿se debe pedir a los usuarios que confirmen su contraseña al registrarse?

¿Es recomendable que los usuarios vuelvan a escribir su contraseña para confirmar que es correcta? En usuario Experiencia el consenso general parece ser no, pero me pregunto si esto tiene ramificaciones de seguridad. EDITAR: mi valor de dos...
hecha 29.01.2013 - 19:40
6
respuestas

¿Anteponer un salt a la contraseña en lugar de insertarlo en el medio disminuye la seguridad?

Leí en alguna parte que agregar una sal al principio de una contraseña antes de marcarla es una mala idea. En su lugar, el artículo afirmó que es mucho más seguro insertarlo en algún lugar en medio de la contraseña. No recuerdo dónde encontré...
hecha 08.08.2010 - 06:24
4
respuestas

¿Debo preocuparme cuando una herramienta “¿Olvidó su contraseña?” envía mi contraseña en texto sin formato?

Algunos sitios en los que he sido miembro en el pasado no pasan por el habitual "¿Olvidó su contraseña?" proceso. En lugar de enviarme por correo electrónico un enlace de restablecimiento de contraseña único o algo parecido, recibí la contraseña...
hecha 29.10.2012 - 22:59
3
respuestas

¿Tiene sentido elegir una contraseña más larga que la salida de un hash?

Tomemos MD5 por ejemplo: Produce un hash de 128 bits. ¿Tiene sentido (en teoría) elegir una entrada (contraseña) que tenga más de 128 bits? ¿Aumenta la probabilidad de una colisión de alguna manera? Sé que MD5 está dañado, ¿qué pasa con...
hecha 10.09.2013 - 15:49
7
respuestas

Tomar letras de contraseña no completas, ¿es seguro? [duplicar]

Encontré un sitio que está tomando cartas de contraseña de sus usuarios, no toda la contraseña.   ¿Esto es seguro? ¿O han guardado la contraseña como hash con sal (MD5)?     
hecha 11.07.2013 - 10:04
1
respuesta

¿Cómo será necesario cambiar la seguridad si P = NP?

Si suponemos que se encuentra que P = NP, ¿cómo deberán cambiarse las medidas de seguridad? Me gustaría saber las principales medidas de seguridad que se ven afectadas y cómo deberían cambiarse. Podemos suponer que las contraseñas pueden ser...
hecha 16.03.2012 - 17:17
10
respuestas

¿Hay algún punto en el uso de contraseñas "seguras"?

Digamos que estoy configurando una nueva cuenta en un sitio web. ¿Debo molestarme en usar una contraseña segura? Mi razonamiento es el siguiente: La fortaleza de la contraseña es una medida aproximada de cuánto tiempo tomaría la fuerza bruta...
hecha 10.09.2013 - 11:30