Preguntas con etiqueta 'passwords'

preguntas con etiqueta
3
respuestas

Contraseñas de ingeniería inversa para sistemas de autenticación de dos factores

Dado un generador de contraseñas de un solo uso que está basado en el tiempo (como Google Authenticator), ¿cuántos instantes de pares (de tiempo, PIN) se necesitarían para debilitar significativamente el algoritmo hasta un punto en el que sería...
hecha 28.01.2012 - 00:43
1
respuesta

YubiKey o el autenticador de Google?

Estoy usando lastpass y me gustaría implementar un 2FA en mi cuenta, pero no sé cuál es el más seguro, un autenticador de software como autentificador de google o un dispositivo USB como Yubikey . Ya que no hay ningún administrador de co...
hecha 02.11.2015 - 06:33
3
respuestas

¿Qué autenticación al final del protocolo de contraseña remota segura?

Para que el cliente y el servidor se demuestren mutuamente que tienen la misma clave compartida anterior al maestro, la autor original sugiere esto: M = H(A | B | K) --> <-- H(A | M | K) El RFC 2945 recomienda est...
hecha 18.06.2011 - 19:08
4
respuestas

¿Cómo pueden los piratas informáticos adivinar las contraseñas (usando el ataque de diccionario o la fuerza bruta) sin ser bloqueados?

Hoy en día, casi todos los sitios web en los que desea registrarse; le está pidiendo que cree una contraseña complicada ... Pero ¿por qué no podemos usar contraseñas simples? Me pregunto porque en caso de varios intentos de contraseña incorre...
hecha 19.09.2014 - 22:31
2
respuestas

Algoritmo de aleatorización de contraseñas impares

Estoy investigando una aplicación que tiene un algoritmo de cifrado de contraseñas que no había visto antes. Generé algunas contraseñas (la longitud máxima permitida es de 8 caracteres) y obtuve los siguientes resultados: password: 0 0 0...
hecha 21.06.2015 - 13:53
2
respuestas

Algoritmos de cifrado con un código de error para la contraseña incorrecta

Estoy buscando un algoritmo de cifrado que me permita saber si la contraseña proporcionada es la correcta o no. Esta pregunta se puede considerar como un seguimiento de Q . En particular, la respuesta de bethlakshmi : Cuando quieras que...
hecha 15.07.2011 - 11:08
3
respuestas

¿Es segura la transmisión de un mensaje firmado con 'ssh-agent' como contraseña?

Hay un sistema de archivos encriptado en un servidor que ssh usa para usar la autenticación de clave pública. Dado que un reenviado ssh-agent puede firmar un mensaje de manera determinista (vea también ssh-agent protocol sección 2.6.2...
hecha 26.10.2012 - 17:39
2
respuestas

¿Existe algún método recomendado para "actualizar" los hashes MD5 a algo seguro? [duplicar]

Actualmente estoy tratando con un par de cuentas de usuario que contienen contraseñas de hash MD5. Estas cuentas se migraron de un sistema antiguo a nuestro sistema actual que utiliza PBKDF2 para el hashing de contraseñas. Me gustaría levantar...
hecha 17.06.2016 - 09:57
2
respuestas

¿Está migrando la contraseña db fuera de MD5 encadenando MD5 y Bcrypt?

Actualmente tengo un sistema heredado que almacena contraseñas MD5 sin sal. Desafortunadamente, algunos otros controles no están implementados (como la capacidad de caducar contraseñas) y estoy tratando de actualizar mi algoritmo a algo más nuev...
hecha 06.04.2016 - 19:48
4
respuestas

¿Es segura la corrección automática de errores tipográficos en las contraseñas?

Technology Review's Por qué Autocorrección de contraseñas es una gran idea dice:    Una nueva investigación muestra que esas frustraciones podrían evitarse utilizando el mismo enfoque utilizado para corregir errores tipográficos en mensajes...
hecha 02.06.2016 - 06:48