Preguntas con etiqueta 'passwords'

preguntas con etiqueta
2
respuestas

¿Cómo almacenar las contraseñas de forma segura en mi servidor?

Exención de responsabilidad : Sé que debo usar bcrypt para almacene con seguridad las contraseñas de los usuarios . Por favor, sigue leyendo. Quiero almacenar credenciales para varios servicios de correo electrónico para cada usuario. Ent...
hecha 22.06.2014 - 16:46
4
respuestas

Hackeando computadoras, scifi o realidad

Estaba viendo La chica con el tatuaje del dragón , y esta hacker era muy buena para hackear. Mi pregunta es, ¿cómo es posible para ella descifrar contraseñas además del enfoque de fuerza bruta? No puedo pensar en nada más que eso. Y si ese es e...
hecha 25.01.2012 - 17:05
1
respuesta

¿Por qué se considera seguro que servicios como Mint almacenen la contraseña del banco?

Tengo entendido que, por lo general, se recomienda que los sitios web almacenen solo hashes de contraseñas utilizando la función de hash criptográfico de una vía. De esta manera, no hay manera de recuperar las contraseñas, incluso cuando alguien...
hecha 30.05.2014 - 08:55
2
respuestas

¿Por qué la gran mayoría de las grandes organizaciones tienen políticas de contraseña "mal conocidas"?

Vi una pregunta de contraseña reciente en security.stackexchange " ¿Está el NHS equivocado? ¿Acerca de las contraseñas? "La pregunta es muy específica acerca de una organización, pero por lo que he visto, en la mayoría de las grandes organizaci...
hecha 12.10.2016 - 22:03
4
respuestas

¿Por qué es importante la seguridad de la contraseña?

Desde un punto de vista criptográfico, entiendo que desea que una contraseña sea lo más aleatoria posible para resistir los ataques de fuerza bruta o diccionario. Eso está bien, pero ¿en qué circunstancias se pueden adoptar esos enfoques? Casi t...
hecha 21.02.2014 - 23:59
3
respuestas

¿Cómo puedo informar las violaciones de PCI-DSS?

Una gran cadena de supermercados en el Reino Unido, son almacenando sus contraseñas en texto simple . Al parecer, el departamento de seguridad de Mastercard ya está involucrado. Me gustaría denunciarlos por violar PCI-DSS, ya que la falta de se...
hecha 30.07.2012 - 15:35
1
respuesta

"No hay hashes de contraseña cargados" John no reconoce mis hashes

Estoy tratando de aprender cómo funciona john . Hice un archivo rar protegido con contraseña y escribí esa contraseña dentro de un archivo llamado pass.txt . Usé rar2john para construir el hash: # more test.hash t...
hecha 14.10.2015 - 20:40
4
respuestas

Entropía de contraseña en términos sencillos

Entropy es un término que se usa a menudo en relación con la seguridad de contraseña y los ataques de fuerza bruta, pero es un tema que puede obtener complicó rápidamente . ¿Cuál es la mejor manera de describir la entropía de la contraseña (q...
hecha 29.08.2011 - 20:27
6
respuestas

¿Debo codificar una contraseña si se genera aleatoriamente?

La mejor práctica es que deberíamos utilizar una contraseña de usuario con algoritmos como bcrpyt para proteger al usuario. Sin embargo, dadas las siguientes condiciones, ¿el hash en el backend sigue siendo importante? el backend genera alea...
hecha 01.05.2014 - 12:33
1
respuesta

¿Qué tecnologías utiliza ChromeOS para proteger las contraseñas guardadas?

He leído que Chrome utilizará las herramientas de credenciales nativas del sistema para administrar las contraseñas guardadas (por ejemplo, KeyChain en OSX, libsecret en Linux / GNOME, etc.). ¿Alguien sabe qué herramientas se utilizan en ChromeO...
hecha 16.06.2015 - 05:58