Preguntas con etiqueta 'passwords'

preguntas con etiqueta
3
respuestas

Acceder al documento con un token de 6 letras

Estamos creando una aplicación web donde los usuarios pueden insertar 6 letras / dígitos (A_Z, 0-9) en un formulario para acceder a un documento. Cada documento tiene un código de acceso asignado aleatoriamente como este: 1ABH5F. Cuando el us...
hecha 26.09.2016 - 10:13
3
respuestas

¿Con qué frecuencia dos usuarios usan la misma contraseña?

Si no hay dos usuarios que utilicen la misma contraseña, en teoría no es necesario agregar el hash de contraseña. ¿Con qué frecuencia, en la práctica, dos usuarios tienen la misma contraseña?     
hecha 21.06.2014 - 22:02
3
respuestas

¿Cómo se pueden descifrar nuestras contraseñas tan fácilmente?

Estamos guardando la contraseña en una base de datos usando PHP: return hash('sha256', PASSWORD_SALT . $password); Recientemente, un (afortunadamente) buen hacker SQL nos inyectó y descifró algunas contraseñas, incluida la del administrador...
hecha 20.06.2018 - 15:29
1
respuesta

¿Se almacenan las contraseñas en la cookie? cifrado?

Siempre que me conecto a security.stack.exchange, me conecto automáticamente. No he permitido que el navegador almacene mi contraseña. Cuando borro todas las cookies almacenadas por security.stack.exchange, debo iniciar sesión por mi cuenta ingr...
hecha 13.11.2014 - 05:05
3
respuestas

bcrypt: sal aleatoria vs sal computada

Soy bastante nuevo en todo el negocio de hash de contraseñas, por lo que podría faltar algo obvio. Estaba mirando el algoritmo bcrypt, en particular BCrypt.Net , y me preguntaba si no sería más seguro ¿Para calcular una sal única para cada u...
hecha 25.09.2012 - 17:22
5
respuestas

Almacenamiento del historial de contraseñas antiguas e información

Google, Facebook, Twitter y varios otros servicios aún conocen las contraseñas antiguas que usamos en nuestras cuentas. A veces, no puedo reutilizar la misma contraseña que tengo. Luego, con Google, si escribo una contraseña antigua por error,...
hecha 13.07.2014 - 23:39
2
respuestas

Vulnerabilidad de preimagen de MD5 en 2017

Recientemente descubrí que una de nuestras plataformas (estrictamente internas, sin riesgo externo, a menos que otros sistemas estén completamente comprometidos) está almacenando las contraseñas mediante el uso de sal y luego el hash MD5. Según...
hecha 06.10.2017 - 19:23
5
respuestas

¿Existe algún beneficio de seguridad adicional para los requisitos de complejidad del nombre de usuario?

Últimamente me he topado con varios sitios que tienen requisitos de complejidad para nombres de usuarios , como que "debe tener 8 caracteres y contener al menos 2 números". ¿Hay algún beneficio agregado real para esto desde un punto de vista de...
hecha 26.08.2011 - 23:05
4
respuestas

¿Existen técnicas o teorías de vanguardia específicamente para atacar frases de contraseña sobre contraseñas?

Dado que las frases de paso son cada vez más comunes debido a que la longitud es más importante que la complejidad, asumo que debe haber algún trabajo en curso que involucre técnicas dirigidas específicamente a craqueo / auditoría de frases que...
hecha 16.08.2011 - 11:00
3
respuestas

¿Es una buena práctica usar contraseñas SHA512 antes de pasarlas a bcrypt?

Quiero permitir que se puedan enviar contraseñas de cualquier tamaño. Actualmente utilizo bcrypt como una función de derivación de claves para contraseñas, sin embargo, me he dado cuenta de que tiene una longitud de entrada máxima de 72. Debi...
hecha 21.06.2014 - 23:46