Preguntas con etiqueta 'passwords'

preguntas con etiqueta
2
respuestas

Si no se coloca una longitud máxima en una contraseña, ¿no pueden ocurrir colisiones?

Mientras pensaba en almacenar hash de contraseña en una base de datos, me di cuenta de que podría haber colisiones de hash si no hay una longitud máxima establecida para la contraseña que se está copiando. Tengo entendido que cualquier contra...
hecha 15.12.2015 - 22:37
1
respuesta

¿Qué tan genuinos son los cálculos de entropía de contraseñas?

Pido disculpas por tal vez el título confuso, intentaré elaborar un poco mejor. Muchas de las discusiones que veo sobre la entropía de las contraseñas se centran en el contexto específico del rango de opciones disponibles para los datos nomin...
hecha 20.02.2013 - 03:33
3
respuestas

¿Es correcto que se me informe que ingresé una contraseña anterior?

Cambié mi contraseña de Facebook hace unos días. Hoy ingresé la contraseña anterior de manera crónica y vi este mensaje:    Lo siento! Has introducido una contraseña antigua E incluso muestra la fecha y la hora cuando cambié la contraseña...
hecha 01.09.2012 - 03:55
3
respuestas

¿El envío de una contraseña encriptada o como SHA1 es más seguro que el texto simple?

Me parece que si un atacante puede interceptar mi solicitud de inicio de sesión (enviada con HTTP POST), entonces puede reproducirla más tarde, sin importar si intento ofuscarla o no. ¿Qué me estoy perdiendo?     
hecha 26.06.2016 - 10:13
3
respuestas

Uso de la contraseña remota segura sin enviar el nombre de usuario en claro

Para iniciar un intercambio de claves utilizando el protocolo SRP el cliente envía el nombre de usuario para que el servidor pueda buscar el Verificador de sal y contraseña. ¿Hay una forma sencilla de cambiar esto para que un evesdropper no pu...
hecha 15.06.2011 - 14:22
2
respuestas

Fuerza de cifrado de Excel 2007

Con una contraseña segura de más de 10 caracteres, mayúsculas y minúsculas, etc ... ¿es el cifrado de un documento de Excel 2007 lo suficientemente seguro para crear una defensa razonablemente fuerte contra un ataque de fuerza bruta? ¿Qué mét...
hecha 26.07.2012 - 17:22
5
respuestas

¿Es menos malo almacenar las contraseñas de texto sin formato para las cuentas de correo electrónico? [duplicar]

Recientemente descubrí que la empresa que uso para el alojamiento compartido almacena contraseñas para cuentas de correo electrónico en texto sin formato (me lo mencionaron de forma incidental, mientras solucionaba otro problema). Son una empr...
hecha 03.03.2014 - 21:45
6
respuestas

Crear múltiples contraseñas seguras y fáciles de recordar

Recientemente he desarrollado una nueva aplicación web en la que nuestros clientes inician sesión con un nombre de usuario y contraseña. Cuando estemos implementando este sistema, estableceremos los nombres de usuario y las contraseñas nosotros...
hecha 18.09.2012 - 12:26
5
respuestas

¿Qué software de descifrado de contraseñas se usa comúnmente?

Tengo curiosidad por saber qué tan seguras son mis contraseñas. ¿Qué software de craqueo de contraseñas se usa comúnmente? Preferiblemente de código abierto. EDITAR: En realidad estoy buscando descifrar mis contraseñas utilizadas en servic...
hecha 11.08.2011 - 17:19
2
respuestas

¿OpenPGP / GnuPG aplica hash lento a la contraseña al cifrar / descifrar la clave?

El espacio de contraseña es pequeño y silencioso. Por lo tanto, el hash lento debe aplicarse a la contraseña antes de usarla para el cifrado. ¿Debería aplicarse la función hash lenta (como bcrypt) a la contraseña antes de usarla con OpenPGP /...
hecha 02.06.2012 - 19:32