Preguntas con etiqueta 'passwords'

preguntas con etiqueta
1
respuesta

¿Bcrypt como una función de derivación de claves?

Leí muchas entradas en el intercambio de pila sobre bcrypt y por qué se supone que es mejor que PBKDF2 en términos de almacenamiento de contraseñas . Ahora estoy preguntando si bcrypt es mejor que PBKDF2 en términos de derivación de clave? E...
hecha 24.01.2012 - 16:07
4
respuestas

Hashing contraseñas y tratar con duplicados

Actualmente, mi proyecto todavía utiliza hash MD5 para cifrar las contraseñas. Sí, lo sé. Estoy planeando actualizar el sistema de contraseñas para usar las nuevas funciones password_hash y password_verify en PHP, lo que mejorar...
hecha 20.11.2015 - 12:14
5
respuestas

La característica de seguridad más antigua aún está en uso activo

Más allá del sentido común y los controles de acceso físico, ¿es la contraseña del sistema la más antigua aún en uso activo? Por acceso físico, quiero decir, por ejemplo, dejar el sistema dentro de un espacio seguro.     
hecha 06.06.2011 - 03:09
1
respuesta

Sistemas de contraseña de prueba de conocimiento cero

Me pregunto si existe un sistema práctico de prueba de conocimiento cero que los humanos puedan utilizar para autenticar ellos mismos a un servidor. Tenga en cuenta que incluso la computadora no puede ser confiable (al menos con la autenticaci...
hecha 26.09.2015 - 22:22
7
respuestas

Contraseña segura vs. restricción en el número de intentos

Para empezar, estoy considerando la protección con contraseña de los servicios estándar de Internet como Gmail o Dropbox. A menudo obligan a los usuarios a elegir una contraseña "segura", es decir, muchos caracteres, incluyendo letras en mayúscu...
hecha 19.02.2016 - 07:01
4
respuestas

¿Por qué las contraseñas generadas aleatoriamente suelen ser hexadecimales?

La mayoría de las veces, cuando veo una contraseña generada aleatoriamente, es hexadecimal, es decir, solo usa el conjunto de caracteres [0-9a-f] . ¿No sería mucho más seguro si el conjunto de caracteres fuera [0-9a-z] , y mucho meno...
hecha 06.08.2017 - 02:14
5
respuestas

Enlaces de restablecimiento de contraseña: ¿valor aleatorio o mensaje autenticado?

¿Cuál es mejor? Cree un token de restablecimiento de contraseña cifrada a prueba de manipulaciones que contenga la identificación del usuario y el tiempo de caducidad dentro del token cifrado. Genere un token aleatorio y almacénelo en l...
hecha 22.02.2013 - 23:31
5
respuestas

Usando una contraseña débil en un volumen de truecrypt

He reunido una memoria USB de aplicaciones portátiles para cuando necesito usar computadoras de sitios aleatorios, también puse Truecrypt con un volumen cifrado para algunos documentos de Word. La contraseña que estoy usando es mucho más débi...
hecha 27.02.2012 - 04:48
3
respuestas

Uso de "contraseña con contador" de registro

Cuando se le pide que actualice sus contraseñas después de que se hayan quedado obsoletas (ya sea después de 30, 60, 90 días, lo que sea implementado por la política), muchos usuarios simplemente incrementan el número que pueden haberse visto ob...
hecha 07.05.2014 - 17:07
4
respuestas

¿La imposición de una longitud de contraseña mínima no debilita la contraseña al reducir el número de combinaciones posibles?

Pensé que la fuerza de una contraseña dependía del número total de combinaciones posibles. Por lo tanto, permitir contraseñas más largas debería ser más seguro porque entonces tiene más posibilidades. Pero, ¿por qué algunos sistemas establecen u...
hecha 15.09.2011 - 19:56