Preguntas con etiqueta 'passwords'

preguntas con etiqueta
5
respuestas

Adivinación de contraseñas: ¿Es más efectivo probar muchas contraseñas con unas pocas cuentas o unas pocas (muy comunes) contraseñas con muchas cuentas?

Estuve viendo un video de seguridad en Irongeek el otro día (inmediatamente perdí la pista de qué video específico, desafortunadamente) donde el creador Dio algunos consejos interesantes sobre cómo hacer adivinanzas con contraseña en vivo cont...
hecha 07.12.2015 - 01:58
1
respuesta

¿Qué nos impide comenzar a utilizar scrypt en producción?

Después de leer mucho la opinión de los expertos sobre el hash de contraseñas, entiendo que scrypt (que es tanto de memoria como de uso intensivo de la CPU) es un buen candidato para el hashing de contraseñas. Pero vi a los expertos recomendar u...
hecha 19.11.2014 - 03:16
4
respuestas

¿No se puede restringir de forma brusca el craqueo de contraseñas?

Los artículos en línea mencionan la importancia de una contraseña segura y sugieren que las herramientas de pirateo les permiten a los malos intentar millones de contraseñas por segundo. Me pregunto por qué los sistemas operativos y los sitios w...
hecha 16.12.2013 - 21:33
3
respuestas

Validar las contraseñas japonesas

Para el inglés tenemos algunas buenas prácticas cuando queremos crear una contraseña, como Agregar números, símbolos y letras mayúsculas. Como resultado tenemos una contraseña como esta: P @ ssW0rd. ¿Hay alguna regla como esta para crear una con...
hecha 27.09.2018 - 12:23
2
respuestas

¿Pegar accidentalmente la contraseña en el campo URL del navegador la envía a través de la red?

Supongamos que escribe o pega texto desde el portapapeles en la barra de URL en el navegador Chrome (pero no presiona ENTER). Después de eliminar el texto y cambiar tu contraseña, solo para estar seguro, te preguntarás - ¿Se envió esa informa...
hecha 28.06.2017 - 21:09
1
respuesta

¿La adición de datos no deseados a las contraseñas de los usuarios antes del hash afecta la seguridad?

He visto preguntas similares en el sitio, pero no esta exacta. El más cercano fue Modificar las contraseñas antes de almacenar donde la respuesta aceptada se resume en indicando que la transformación de la contraseña se desperdicia en ciclo...
hecha 25.04.2018 - 18:47
1
respuesta

Cuando me registro en un sitio web, ¿hay alguna manera de saber si el administrador del sitio podrá ver mi contraseña o no? [duplicar]

Me parece que cada vez que me registro en un sitio web, no hay absolutamente ninguna garantía de que el administrador no pueda descifrar y ver mi contraseña (si es que, en primer lugar, se molestan en cifrar mi contraseña). ¿Hay alguna form...
hecha 09.03.2016 - 16:17
4
respuestas

Heurística de fuerza bruta utilizada en el craqueo de contraseñas

Preguntas existentes en este sitio analice algunas de las heurísticas utilizadas por las herramientas de descifrado de contraseñas para evitar realizar una búsqueda de fuerza bruta completamente ingenua (por ejemplo, "palabra del diccionario c...
hecha 30.08.2011 - 01:46
3
respuestas

¿Se pueden hacer comparaciones de similitud con contraseñas con hash?

En una empresa en la que trabajé, tuve que cambiar mi contraseña cada 90 días y solo pude reutilizar una contraseña después de 8 iteraciones. Esta no-reusación incluía que las contraseñas eran demasiado similares a la anterior, por ejemplo. cuan...
hecha 05.11.2014 - 14:42
2
respuestas

¿Ubicación de los hash de contraseña en una máquina local con Windows?

"¿Dónde están las dos ubicaciones donde los hashes de contraseña del usuario se almacenan en una máquina de Windows local?" Mi lugar de trabajo me hizo esta pregunta. Sé que SAM almacena los hashes de contraseña, ¿dónde estaría la otra ubic...
hecha 10.02.2016 - 13:14