Preguntas con etiqueta 'passwords'

preguntas con etiqueta
5
respuestas

Gold Standard para el hashing de contraseñas

He desarrollado una aplicación web que tratará con información altamente confidencial y quiero asegurar que el hashing de las contraseñas sea el estándar de oro. Lo ideal sería optar por SHA512 salado por usuario utilizando PBKDF2 para realizar...
hecha 12.12.2012 - 14:47
4
respuestas

¿Cómo puedo estar seguro con un salt global?

Si entendí lo básico del hashing y el almacenamiento de contraseñas, lo que necesitamos es: una sal "fuerte" una "verdadera" sal aleatoria una sal única por contraseña una función hashing de contraseña con un alto costo de CPU...
hecha 07.10.2013 - 16:33
1
respuesta

¿Es seguro este modelo de contraseña entre sitios?

Estoy buscando una forma de tener contraseñas seguras para diferentes páginas. Digamos que genero esta contraseña: ild23rfsfdfg%*#fArg34t34657%537@asd7oak2094^*q2k2k@Kk3j4tn453Q5# Luego, para cada sitio, cambio un solo carácter. Es una posi...
hecha 22.07.2013 - 01:43
4
respuestas

Forma razonable de almacenar contraseñas encriptadas en la base de datos de una aplicación web, Linux

Esta pregunta es generalmente similar a las preguntas anteriores hechas aquí, pero no he visto ninguna relacionada con Linux. Caso en cuestión: una aplicación web PHP tiene un backend MySQL. Como parte de su funcionalidad, accede a otros host...
hecha 13.01.2014 - 16:35
7
respuestas

¿Agregar palabras del diccionario a las contraseñas las debilita?

Esto puede sonar como una pregunta estúpida, pero escúchame. Si cifro mi información financiera y datos confidenciales a través de un programa como TrueCrypt, la fortaleza de la contraseña será muy importante. El consejo común es no usar pala...
hecha 31.01.2013 - 18:26
2
respuestas

¿Dónde se almacena mi contraseña en Linux? [duplicar]

¿Hay una ubicación específica donde se almacenan las contraseñas? ¿Depende de qué versión se use? ¿Están salados?     
hecha 06.06.2013 - 17:55
4
respuestas

¿Cuál es la mejor longitud para las contraseñas generadas aleatoriamente? (Seguridad vs. compatibilidad)

Generalmente se recomienda usar una contraseña única para cada servicio en línea, un generador de contraseña aleatorio para crearlos y un administrador de contraseñas para almacenarlos. Empecé a reemplazar todas mis contraseñas en línea con e...
hecha 21.10.2017 - 00:12
4
respuestas

¿Cantidad recomendada de iteraciones al usar PKBDF2-SHA256?

Tengo curiosidad por saber si alguien tiene algún consejo o punto de referencia a la hora de determinar cuántas iteraciones es "lo suficientemente buena" cuando se usa PBKDF2 (específicamente con SHA-256). Ciertamente, "lo suficientemente bueno"...
hecha 20.05.2011 - 00:32
26
respuestas

convencer a las personas de que no compartan su contraseña con otras personas de confianza

Los miembros de su familia suelen confiar en los trabajadores de TI, quienes comparten fácilmente las contraseñas (Facebook, correo electrónico, twitter, you-name-it !) para que puedan obtener ayuda fácil para configurar what- Everemeter no e...
hecha 26.09.2016 - 10:35
2
respuestas

¿Es más fácil descifrar un archivo ZIP que un archivo archivado 7z dado que tienen la misma contraseña?

Me interesa saber si alguno de ellos es más fácil de descifrar que el otro debido a fallas inherentes.     
hecha 24.10.2015 - 17:06