Preguntas con etiqueta 'pbkdf2'

preguntas con etiqueta
2
respuestas

¿REALMENTE necesito cambiar mi contraseña de LastPass?

La red de LastPass del pasado fin de semana se vio comprometida y se robó una lista de direcciones de correo electrónico junto con los hashes de las contraseñas maestras. Se recomienda que los usuarios de LastPass cambien sus contraseñas en vari...
hecha 16.06.2015 - 16:06
2
respuestas

¿Qué podría hacer un atacante si obtuviera acceso a los hashes PBKDF2?

Se trata de una aplicación web en la que un usuario tiene que iniciar sesión con su correo electrónico personal como ID y una contraseña que ha elegido personalmente. Si un atacante de alguna manera obtuvo acceso a un almacén de credenciales...
hecha 10.09.2018 - 10:39
1
respuesta

Uso de LastPass de Salt del lado del cliente

El equipo de LastPass establece lo siguiente en su Preguntas frecuentes :    ¿Utiliza un hash con sal para iniciar sesión?       Sí, primero hacemos un 'salt' de su contraseña de LastPass con su nombre de usuario en el lado del cliente (en...
hecha 06.02.2017 - 10:00
1
respuesta

¿PBKDF2 solo es SHA1 en C #?

No puedo encontrar una manera de especificar el algoritmo de hash usado por PBKDF2 ( la implementación de la clase Rfc2898DeriveBytes ) en C # System.Security.Cryptography . Parece ser solo SHA1. ¿Me estoy perdiendo de algo? Esperaba ut...
hecha 06.09.2012 - 06:33
2
respuestas

La mejor manera razonable de almacenar un secreto de manera segura

Estoy trabajando en un software que necesita almacenar y usar secretos. Estos secretos pueden ser, por ejemplo: una contraseña para conectarse a una base de datos un secreto de cliente para una OAuth 2.0 client_credentials grant....
hecha 21.01.2016 - 15:17
6
respuestas

¿Existe una tabla que compara los algoritmos de hashing por velocidad, relativamente (máquina independiente)

Por lo que entendí *, uno de los criterios principales al elegir un algoritmo de hashing de contraseña / sal es su velocidad. Para evitar ataques de fuerza bruta, un algoritmo más lento es mejor (y también hace que sea menos práctico generar tab...
hecha 21.11.2012 - 06:52
1
respuesta

seguridad de detalles de inicio de sesión mediante salt y hash, y un rol de inicio de sesión en postgresql

Estoy codificando la seguridad de un sitio web en la base de datos express.js y postgresql. Ahora he estado leyendo sobre salting y hash y tengo el código configurado con pbkdf2 usando el módulo criptográfico, pero mi problema es cómo estructura...
hecha 13.01.2014 - 16:48
2
respuestas

¿Estoy debilitando el cifrado OpenPGP simétrico al implementar una derivación previa personalizada?

A menudo uso GnuPG para cifrar archivos con una frase de contraseña. Soy muy paranoico, y temo que la derivación clave utilizada por GnuPG no sea lo suficientemente lenta. Por esta razón, he decidido hacer mi propia derivación de clave antes...
hecha 13.03.2016 - 22:49
2
respuestas

¿Cuánto cuenta la iteración de PBKDF2 desconocido para mejorar la seguridad?

Somos crackers que ponen nuestra mano en un archivo cifrado. Sabemos que todo el archivo es un cifrado AES-256 del archivo de texto sin formato original. También sabemos que PBKDF2 se ejecutó 1000 veces con la contraseña simple original para...
hecha 08.09.2013 - 01:11
1
respuesta

¿Cómo determinar el buen número de iteraciones de PBKDF2 según la evolución de la tecnología?

Estoy utilizando PBKDF2 para derivar contraseñas, pero nunca sé qué se puede considerar como un valor "suficiente" para el recuento de iteraciones. La tecnología evoluciona muy rápido y también me gustaría saber con qué frecuencia y cuánto de...
hecha 09.03.2016 - 15:42