Preguntas con etiqueta 'passwords'

preguntas con etiqueta
2
respuestas

¿Cuáles son los métodos más comunes de introducción de contraseñas?

Aprendí que los chicos de Sun usaron el nombre de inicio de sesión como salt para el hashing de contraseñas. ¿Es este un enfoque común? ¿Cuáles son los valores de sal más comunes?     
hecha 20.07.2011 - 20:27
1
respuesta

Seguridad de cambio de contraseña de Linux / etc / shadow

Me pregunto qué sucede qué pasa cuando cambio mi contraseña en un sistema Linux. Básicamente, todas las contraseñas se almacenan en un archivo llamado /etc/shadow o /etc/master.passwd en sistemas similares a BSD, como recuerdo. Amb...
hecha 07.12.2014 - 15:57
3
respuestas

¿Qué es una sal lo suficientemente buena para un SaltedHash?

Ya que estoy encriptando todas las contraseñas con cada una de ellas, ¿hay algún beneficio si la sal es realmente aleatoria, o un contador incremental o una guía sería lo suficientemente bueno? Además, ¿hay un beneficio de tener una sal más gran...
hecha 19.10.2011 - 13:00
6
respuestas

¿Hay algún valor de seguridad adicional en el uso de contraseñas con palabras o frases en idiomas distintos del inglés?

Estaba pensando en grapa correcta de la batería del caballo . No soy un hablante nativo de inglés. En mi idioma, lo anterior podría escribirse como: vqrno kon bateriq telbod O вярно кон батерия телбод . Tenga en cuenta que la varian...
hecha 08.04.2013 - 16:38
5
respuestas

¿Cómo se puede asegurar una contraseña / clave en el código fuente [duplicado]?

   Si es necesario que el código fuente tenga una contraseña, ¿cómo   ¿Debería asegurarse esto? Esto es puramente un ejemplo, pero digamos que hay un   aplicación que utiliza una API, y no desea exponer su clave API,   sin embargo, es necesari...
hecha 04.03.2014 - 15:20
3
respuestas

¿Las respuestas a las preguntas de seguridad deben distinguir entre mayúsculas y minúsculas?

Pregunta En el caso de que se utilicen preguntas de seguridad para restablecer la contraseña de una cuenta, ¿qué se considera la mejor práctica para manejar la distinción entre mayúsculas y minúsculas en las respuestas a las preguntas de segu...
hecha 01.06.2011 - 17:27
1
respuesta

Seguridad del generador de contraseñas de LastPass

Actualmente uso LastPass para toda la generación y administración de mi contraseña. Después de leer Diceware , me di cuenta de que el generador de contraseñas de LastPass podría ser inseguro, ya que alguien podría potencialmente intentar genera...
hecha 03.01.2015 - 16:47
1
respuesta

XKCD # 936: ¿bajo qué supuestos son plausibles 1000 suposiciones / segundo sobre una red?

En XKCD # 936, se propone una tasa de 1000 conjeturas de contraseña / segundo como un "ataque plausible en un servicio web remoto débil". ¿Bajo qué suposiciones es esta tasa plausible? Me parece demasiado alto. Espero que los protocolos TCP, o e...
hecha 27.09.2012 - 02:36
3
respuestas

¿Cómo administrar las contraseñas del equipo?

¿Cómo gestiona la mayoría de los equipos el almacenamiento de contraseñas, en particular los cambios necesarios cuando los miembros del equipo se van? En este momento, usamos un archivo cifrado almacenado de manera central, pero la idea de ca...
hecha 13.04.2013 - 02:15
2
respuestas

¿Hay algunos buenos documentos (o discusiones) sobre el uso de cadenas de Markov o modelos ocultos de Markov para auditar / descifrar contraseñas?

Como programador y entusiasta del lenguaje, he estado muy interesado en las cadenas de Markov durante algún tiempo. Teniendo en cuenta la influencia del lenguaje natural en la selección de contraseñas y frases de paso (por personas, por supuesto...
hecha 15.08.2011 - 14:12