Preguntas con etiqueta 'passwords'

preguntas con etiqueta
4
respuestas

Los hashes de contraseña deben ejecutarse md5 miles de veces: ¿en serio?

Hojeé por Cómo pueden las empresas reforzar la seguridad de las contraseñas y pensé que varias afirmaciones eran completamente erróneas, en particular: El hash criptográfico (como md5) con sal es malo. No es infrecuente romper / romper a...
hecha 17.06.2012 - 02:38
4
respuestas

¿Es GPG adecuado como parte de un administrador de contraseñas y un generador?

Supongo que GPG es muy fuerte para descifrar, adivinar, etc. Dado que tengo confianza en GPG, ¿sería apropiado usar mi llave GPG como la llave maestra para un administrador de contraseñas o generador?     
hecha 05.03.2013 - 15:53
4
respuestas

¿El hashing de contraseña en el frontend o en el backend? [duplicar]

Tengo un servidor Java con Spring Boot y un JS Frontend en AngularJS. Mi profesor me dijo que usara HTTPS para las contraseñas, porque no puedo hacerles una copia de seguridad con tanta seguridad, que nadie puede piratearlas. Con HTTPS,...
hecha 17.01.2016 - 19:44
2
respuestas

Accedí accidentalmente a la contraseña de un sitio web como nombre de usuario de otro sitio web

En primer lugar, lamento haber publicado de forma anónima por motivos de seguridad. Exponer mi identidad puede significar exponer mi vulnerabilidad, que se deriva del problema descrito a continuación. Tengo cuentas en los sitios web A1, A2, A...
hecha 15.12.2017 - 21:00
8
respuestas

¿Es seguro el siguiente esquema de autenticación?

Estaba tratando de diseñar un sistema de autenticación que hiciera que sea mucho más difícil adivinar una contraseña a través de la fuerza bruta, y reducir el riesgo para un usuario si la contraseña de hash fue robada a través de un ataque basad...
hecha 02.08.2011 - 14:02
8
respuestas

¿Qué tan fácil es encontrar una contraseña en un gran archivo de texto?

Decir que mi contraseña es PASSWORD1 Tengo un archivo de texto mezclado de 10MB. Oculto mi contraseña en dos partes del texto, entre > y < para que yo pueda encontrarlo yo mismo. Luego puse las 2 partes juntas y agregué la 1 por tec...
hecha 21.03.2013 - 17:44
4
respuestas

¿Hay listas de las palabras o ngrams más comunes que se usan en contraseñas y frases de contraseña?

He estado pensando en maneras de enfocar los ataques de diccionario de palabras brutas en contraseñas y frases de contraseña basándose en el supuesto de que ciertas palabras, combinaciones de letras y combinaciones de palabras son más comunes en...
hecha 12.08.2011 - 10:36
6
respuestas

¿Por qué el uso de la inyección de SQL para extraer contraseñas o hashes de contraseña de una base de datos de inicio de sesión (que nunca debería divulgarlas legítimamente) es incluso posible?

(De acuerdo, confieso por adelantado que, aunque estoy tratando de informarme sobre el estado actual de mi conocimiento sobre la seguridad de las aplicaciones web, es bastante superficial. Por lo tanto, aprecio su paciencia si la forma en que lo...
hecha 20.05.2016 - 10:18
2
respuestas

Servicios de recorte de Ebay: ¿se almacenan las contraseñas en texto sin formato?

Para los no iniciados, los servicios de recortes de eBay son organizaciones de terceros que las personas pueden usar para ofertar en una subasta de eBay en el último segundo, obviamente esto requiere que el usuario proporcione los detalles de su...
hecha 07.08.2016 - 10:52
4
respuestas

¿Cómo implementar un "Recordarme" en una aplicación móvil?

Me gustaría implementar una función de tipo de inicio de sesión automático "Recordarme" por tiempo limitado en una aplicación móvil (en Android). Para iniciar la aplicación, el usuario debe escribir un nombre de usuario y contraseña. Para mayor...
hecha 03.06.2011 - 02:30