Preguntas con etiqueta 'passwords'

preguntas con etiqueta
3
respuestas

Parámetros para PBKDF2 para el hashing de contraseñas

Uso PBKDF2 con SHA-256 para almacenar hashes de contraseñas. Yo uso los siguientes parámetros: number of iterations desired = 1024 length of the salt in bytes = 16 length of the derived key in bytes = 4096 Pero recientemen...
hecha 08.01.2016 - 21:35
4
respuestas

¿Por qué los sitios web almacenan los hashes de las contraseñas, no sus textos cifrados?

Cada vez que discutimos contraseñas y funciones de hash, los carteles muestran de inmediato cómo se pueden descifrar las funciones de hash y debemos evitar MD5 ... etc. Por lo tanto, utilizamos contraseñas seguras, sal y otras medidas para evita...
hecha 10.11.2015 - 23:52
2
respuestas

¿Se debe permitir al usuario guardar la contraseña en el navegador?

La empresa de auditoría encontró un error "El atributo de formulario Autocompletar se establece en el campo de contraseña". Ellos sugirieron desactivar el autocompletado en este campo para evitar que se divulgue "cuando se trabaja en entornos co...
hecha 02.02.2012 - 14:14
3
respuestas

¿La sal debe ser única o no predecible?

Siempre pensé que las sales se usan simplemente para evitar que se usen tablas de arco iris. Otros han sugerido que deben ser únicos por cuenta. Actualmente he estado usando un archivo de configuración para usar como sal. En el pasado hice md5 (...
hecha 21.07.2012 - 04:27
1
respuesta

¿Qué debo hacer si escribo mi contraseña en la barra de direcciones o si escribo la contraseña en la búsqueda de Google?

Cuando alguien escribe accidentalmente su contraseña en una de las siguientes tres ubicaciones y presiona entrar, ¿qué debería hacer? cuadro de texto de nombre de usuario barra de direcciones búsqueda de Google ¿Qué sugiere, por ejemp...
hecha 10.12.2012 - 06:32
4
respuestas

¿Es seguro almacenar la contraseña en HTML5 sessionStorage?

Estoy tratando de mejorar la experiencia del usuario en el registro al no requerir que el usuario vuelva a escribir su contraseña si falla la validación en otros campos. Hay varias formas de implementar esto, por ejemplo, utilizando cookies de s...
hecha 05.06.2013 - 05:34
3
respuestas

¿Cuáles son los pros y los contras de usar sha256 para codificar una contraseña antes de pasarla a bcrypt?

Hace poco me di cuenta del hecho de que bcrypt trunca las contraseñas a 72 caracteres. En la práctica, mi intuición es que esto no plantea ningún problema de seguridad importante. Sin embargo, entiendo que significa que cualquier biblioteca de s...
hecha 22.06.2015 - 16:48
2
respuestas

¿Cómo puedo averiguar los esquemas de hashing de contraseña que utilizan las cuentas Unix específicas en las que inicio sesión?

Todos los días, ssh en 3 o 4 cuentas Unix independientes. Los he considerado más o menos "equivalentemente seguros" porque estoy usando ssh , pero después de enterarme de cuánta variedad hay en esquemas de hashing de contraseñas y s...
hecha 03.01.2015 - 17:42
3
respuestas

Al cambiar una contraseña usando una página web, ¿se debe ingresar la contraseña anterior en la misma pantalla?

Hay una convención para solicitar siempre la contraseña antigua en la misma página que la que se está cambiando, como se muestra a continuación. ¿Es aceptable desde una perspectiva de seguridad permitir que un usuario inicie sesión y luego ca...
hecha 01.02.2013 - 02:33
3
respuestas

¿Scrypt ha resistido la prueba del tiempo?

Siempre he escuchado que scrypt era mejor que bcrpyt ... debido a que la memoria hace que la GPU sea un momento muy difícil de descifrar. Sin embargo, la noción siempre fue que scrypt no se había probado, era una especie de nuevo método de...
hecha 26.09.2013 - 02:07