Preguntas con etiqueta 'passwords'

preguntas con etiqueta
4
respuestas

Mi ISP muestra mi contraseña de WiFi en su sitio público en texto sin formato. ¿Deberia estar preocupado?

Hace poco noté que, al iniciar sesión en un sitio público y externo de mis ISP (Spectrum) al que se puede acceder desde fuera de mi red, puedo ver la contraseña WPA2 de mi red doméstica en texto sin formato. Esto claramente significa que al m...
hecha 13.12.2017 - 21:47
1
respuesta

SAML, y forzando una nueva autenticación

Tengo un caso de uso que me obliga la regulación de la industria. Ojalá no estuviera allí, pero está. Un usuario inicia sesión en mi servicio, navega alrededor, etc. El usuario puede realizar muchas acciones, pero una de las acciones requier...
hecha 27.05.2014 - 21:55
1
respuesta

Reseñas de Argon2

No soy un tipo de seguridad, pero tengo curiosidad por las cosas aquí. He visto a varias personas en varias respuestas aquí que hablan sobre la competencia de hashing de contraseñas . Ahora que se anunció el ganador, tengo curiosidad de que...
hecha 05.12.2015 - 08:55
1
respuesta

¿Cómo obtener y usar los valores de JSESSIONID que cambian constantemente en Hydra?

Relacionado: cómo para obtener cookies del sitio aspx y usarlas con hydra Mi problema es similar al caso anterior, obtengo "20 contraseñas válidas encontradas" pero el servidor que estoy intentando aplicar fuerza bruta envía el conjunto de...
hecha 26.04.2017 - 13:25
3
respuestas

tiempo para descifrar la contraseña de cifrado de archivos, más que una simple iteración

A menudo he visto que toma x mucho tiempo descifrar una contraseña de cierta longitud. Pero esto parece ser la cantidad de tiempo que se tarda en recorrer todas las posibilidades. ¿Qué pasa con el tiempo que lleva comprobar cada iteración para v...
hecha 02.05.2011 - 17:59
6
respuestas

¿Repetir una palabra para formar una contraseña da como resultado un patrón similar en su formato cifrado?

Si utilizo una sola palabra para formar una contraseña, repítala como en los siguientes ejemplos:    securesecuresecuresecuresecuresecure       SeCuReSeCuReSeCuReSeCuReSeCuReSeCuReSeCuRe       $ eCuRe $ eCuRe $ eCuRe $ eCuRe $ eCuRe $ eCuRe...
hecha 09.04.2012 - 13:36
3
respuestas

¿Por qué los enlaces de restablecimiento de una contraseña son más seguros que las contraseñas de un solo uso?

Recientemente solicité un trabajo en una empresa que creaba    soluciones críticas para la seguridad para militares, aeroespaciales, ... Después de registrarme en su página web, recibí un correo electrónico con mi nombre de usuario y una...
hecha 20.01.2017 - 02:21
4
respuestas

¿Las frases de contraseña siempre serán seguras?

En un mundo donde la mayoría de la gente usa frases de contraseña en lugar de contraseñas, ¿un ataque que genera una cadena de palabras al azar (alternando entre delimitadores de palabras) no sería tan efectivo como un ataque de fuerza bruta? Po...
hecha 10.04.2012 - 22:50
3
respuestas

¿Puedo falsificar direcciones IP cuando intento forzar la entrada de sesión?

Estoy probando mi sitio web con el software hydra brute-force. Pero accediendo a mi archivo de servidor remoto de apache conf, parece que un atacante no puede iniciar sesión más un número limitado de veces por segundo. ¿Hidra usa sistemáticament...
hecha 05.06.2013 - 17:47
1
respuesta

¿Tendría sentido usar Bcrypt y PBKDF2 juntos?

He leído varias opiniones sobre si Bcrypt o PDBKF2 es un mejor método de hashing de derivación de claves. La respuesta parece depender de muchos factores complicados que no son fáciles de analizar. ¿El uso de ambos (presumiblemente de manera ser...
hecha 09.02.2012 - 20:20