Preguntas con etiqueta 'passwords'

preguntas con etiqueta
3
respuestas

¿Generando contraseñas aleatorias haciendo clic al azar en el teclado?

¿Qué tan seguro es generar cadenas / contraseñas aleatorias manualmente para diferentes propósitos con solo hacer clic en el teclado al azar? Normalmente necesito cadenas aleatorias para las sales y las contraseñas, y me pregunto si ese métod...
hecha 30.01.2013 - 15:22
8
respuestas

¿Truncar el hash criptográfico hace que sea imposible de descifrar?

Almaceno los hashes de contraseña en su valor total, por ejemplo, $h = sha256('foo') genera 64 caracteres: 2c26b46b68ffc68ff99b453c1d30413413422d706483bfa0f98a5e886266e7ae Lo guardo directamente en la base de datos (junto con sa...
hecha 09.08.2012 - 18:56
2
respuestas

¿A quién se aplican los requisitos de contraseña de PCI DSS?

Los requisitos de contraseña de PCI DSS, entre todo lo demás, establecen que debe aplicar una política de contraseña muy específica: Debe obligar a los usuarios a cambiar sus contraseñas cada 90 días, sus contraseñas no pueden tener menos de...
hecha 15.02.2017 - 14:09
6
respuestas

Descifrando contraseñas largas de Windows XP

Completar una tarea para mi unidad de Ethical Hacking en la Universidad en este momento y la primera tarea que tengo es descifrar algunas contraseñas. Decidí usar la función de retroceso para descifrar algunas contraseñas de una caja de Windo...
hecha 16.12.2011 - 18:05
1
respuesta

¿Cómo informar los ataques fallidos a los administradores de la red de origen? [duplicar]

No soy un profesional de seguridad de la información como tal. Soy un desarrollador web autodidacta, así que espero que esta pregunta no sea demasiado básica. He configurado una tienda web a través de WordPress usando WooCommerce y, por est...
hecha 29.06.2018 - 18:21
6
respuestas

"hash doble" con 2 funciones hash diferentes

Está haciendo algo como esto sha256(sha512(password+salt)) Menos seguro que simplemente haciendo sha256(password+salt) He oído que aumentará las posibilidades de colisión. Puedo pensar en 3 razones para hacer esto Es menos proba...
hecha 14.02.2012 - 00:45
2
respuestas

¿Cómo proceder si se introduce un nuevo algoritmo hash para las contraseñas?

Tengo una dirección de correo electrónico en una determinada institución. Hace unos días me enviaron un correo electrónico (en alemán), que me gustaría parafrasear sin revelar la institución:    Queridas señoras y señores,       se ha introd...
hecha 22.02.2013 - 19:07
3
respuestas

¿NIST realmente recomienda PBKDF2 para el hashing de contraseñas?

Dudamos entre BCrypt y PBKDF2 para el hashing de contraseñas. En muchos foros y blogs, la gente dice algo como "En su Publicación especial SP 800-132 NIST básicamente recomienda usar PBKDF2 para el hashing de contraseñas ". Este puede ser u...
hecha 17.05.2012 - 13:16
2
respuestas

¿Qué tan costoso es adivinar una contraseña de 15 caracteres, y debo preocuparme?

Actualmente estoy usando el cifrado AES (en casa) en GNU / Linux (una de las variantes LUKS AES-256 con xts) y en Windows 7 (Truecrypt) con una contraseña de 15 caracteres (solo en minúscula alfanumérica más _). Si esto fuera suficiente o ser...
hecha 24.02.2012 - 09:36
3
respuestas

Aumente la seguridad de un hash de contraseña ya almacenado

En este momento estamos usando PBKDF2 de 1024 bytes con iteraciones de sal y variables específicas de usuario de 256 bytes. Sin embargo, preferiría poder, tal vez una vez cada año o dos, poder aumentar las rondas utilizadas en el algoritmo. Ni B...
hecha 10.03.2013 - 13:10