Preguntas con etiqueta 'passwords'

preguntas con etiqueta
5
respuestas

¿Es un riesgo de seguridad el envío de contraseñas de texto plano a una base de datos de SQL Server?

Tengo una base de datos que tiene procedimientos almacenados que toman contraseñas de texto simple. Los hash y los inserta en la base de datos. Si un atacante tiene acceso a la conexión de base de datos, es posible interceptar llamadas a la b...
hecha 15.12.2014 - 07:31
2
respuestas

¿Qué tan seguro es BCRYPT (SHA1 (Contraseña)) [duplicado]

Esta pregunta es una bifurcación de una pregunta anterior aquí: ¿Es seguro / prudente almacenar una sal en el mismo campo que la contraseña con hash? Suponga que ejecuta un portal web y almacene las contraseñas en hash SHA1. ¿Cómo actuali...
hecha 10.04.2018 - 02:56
4
respuestas

¿Cómo son vulnerables las contraseñas guardadas en el navegador?

La mayoría de los navegadores ofrecen guardar la contraseña después de ingresarla en muchas páginas de inicio de sesión. ¿Qué tipos de vulnerabilidades existen para tales contraseñas guardadas? Estoy interesado en las formas en que el malware en...
hecha 09.05.2011 - 23:42
2
respuestas

¿Qué tiene de malo almacenar claves privadas en la nube?

Sé que esto suena como una pregunta tonta, pero ¿qué tiene de malo? Suponiendo que todos los datos privados están cifrados (por el cliente) mediante PBE AES256, ¿es este esquema más vulnerable que almacenar las claves en su computadora local?...
hecha 17.10.2011 - 02:06
7
respuestas

¿No son los administradores de contraseñas todavía increíblemente riesgosos?

Comprendo la utilidad de hacer que una aplicación recuerde un montón de contraseñas largas y aleatorias, pero todo lo que necesitas es una estafa de phishing o un keylogger bien colocados y obtienen todas las claves del reino. ¿Ha habido algú...
hecha 23.06.2014 - 18:24
3
respuestas

¿Está bien decirle su contraseña a un administrador? [duplicar]

Estoy trabajando en una pequeña empresa (20 empleados) como ingeniero senior de SW. Después de tener algunos problemas con el correo electrónico, nuestro administrador de TI recién contratado me pidió una contraseña para ver exactamente p...
hecha 21.07.2011 - 15:50
2
respuestas

¿Qué tan débil es MD5 como una función de hashing de contraseña?

Un profesor nos dijo hoy, que el MD5 es débil. Entiendo su cadena de pensamiento, pero he señalado que IMHO MD5 es una buena forma de proceder si se usan sales dinámicas largas (aunque realmente largas) y pimienta estática. Él me miró y dijo...
hecha 28.02.2014 - 16:18
7
respuestas

Mi dirección IP (con un NAS) está dirigida por un pirata informático. ¿Qué hacer? ¿Deberia estar preocupado?

Según el registro de mi NAS, he notado que mi pirata informático tiene como objetivo mi dirección IP. Ya tomé medidas al prohibir automáticamente la dirección IP permanentemente luego de cinco intentos fallidos de inicio de sesión. Desafortun...
hecha 15.09.2014 - 20:15
3
respuestas

¿Es una mala idea agregar caracteres aleatorios al ID de usuario y la contraseña?

He escuchado a la gente decir una y otra vez que no deberías implementar tu propio algoritmo de seguridad, y me gustaría preguntarte si estoy incumpliendo esta regla. Estoy creando una aplicación cliente-servidor tradicional con un giro: quie...
hecha 29.01.2015 - 13:53
1
respuesta

¿La técnica de hashing Litecoin Scrypt es una amenaza para las contraseñas con hash?

La alternativa de Bitcoin, Litecoin utiliza un algoritmo diferente para proteger la cadena de bloques, a saber, Scrypt (no Sha256). Dado que existen aceleradores de GPU y que se lanzará ASICS, ¿la implementación generalizada de la red de Lite...
hecha 10.03.2014 - 03:32