Preguntas con etiqueta 'random'

preguntas con etiqueta
4
respuestas

¿Es seguro un rand de / dev / urandom para una clave de inicio de sesión?

Digamos que quiero crear una cookie para un usuario. Sería simplemente generar una cadena 1024 bit usando / dev / urandom , y verificar si ¿Ya existe (en bucle hasta que obtenga uno único) suficiente? ¿Debería estar generando la clave en b...
hecha 18.05.2011 - 21:47
11
respuestas

¿Por qué Math.random () no está diseñado para ser criptográficamente seguro?

La función Math.random() de JavaScript está diseñada para devuelva un solo valor de coma flotante n de manera que 0 ≤ n < 1. Es (o al menos debería ser) ampliamente conocido que el resultado es no criptográficamente seguro. La...
hecha 15.03.2018 - 07:11
7
respuestas

¿Son las URL aleatorias una forma segura de proteger las fotos de perfil?

Me gustaría pasar de ID de usuario secuenciales a aleatorias, por lo que puedo alojar fotos de perfil públicamente, es decir, example.com/profilepics/asdf-1234-zxcv-7890.jpg . ¿Cuánto tiempo deben tener las ID de usuario para evitar que...
hecha 18.05.2014 - 22:24
5
respuestas

¿Los GUID son seguros para tokens de una sola vez?

Veo que muchos sitios usan GUID para restablecer contraseñas, cancelar solicitudes y otras formas de identificación única. Presumiblemente son atractivos porque son fáciles de generar, únicos, no secuenciales y parecen aleatorios. ¿Pero s...
hecha 30.11.2010 - 16:25
4
respuestas

Cita de experto en entropía para una contraseña que no se puede rastrear

¿Podría alguien señalar una cita en un trabajo publicado, o sugerir a un experto reconocido que pueda proporcionar una cita, que responda a la siguiente pregunta?    ¿Cuánta entropía en una contraseña garantizaría que sea seguro contra un ata...
hecha 30.08.2017 - 13:48
4
respuestas

¿Es una buena idea generar números aleatorios usando la cámara de un teléfono inteligente?

Perdone mi ignorancia sobre el tema, pero deseo saber más y hacer preguntas (estúpidas) es una forma. Estaba leyendo enlace y esta idea me vino a la cabeza (antes del fragmento sobre las lámparas de lava, que puede ser la misma idea, tal vez n...
hecha 14.09.2013 - 12:31
9
respuestas

Feeding / dev / random entropy pool?

¿Qué forma de alimentar adicionalmente /dev/random entropy pool sugeriría para generar contraseñas aleatorias? O, ¿hay tal vez una mejor manera de crear localmente contraseñas completamente aleatorias?     
hecha 12.11.2010 - 00:41
11
respuestas

¿Una línea para crear contraseñas en linux?

¿Cómo creas una contraseña legible usando bash con una línea? ¿Qué pasa si estoy buscando 128 bits de entropía? EDIT Por legible me refiero a los 94 caracteres ASCII imprimibles (sin espacio) . Puede usar menos de estos caracteres siem...
hecha 20.10.2014 - 20:37
2
respuestas

¿Es “sal real” lo mismo que “vectores de inicialización”?

En la pregunta sobre sal real contra falsa , las respuestas describen Cómo la sal real 'perturba el algoritmo de encriptación'. Sé aproximadamente cómo funcionan los vectores de inicialización; ¿Es este el mismo concepto, o algo completamente d...
hecha 09.08.2011 - 20:39
3
respuestas

¿Cuánto tiempo debe durar un nonce aleatorio?

NIST proporciona buenas pautas sobre la longitud de las claves y los hashes para varios algoritmos . Pero no veo nada específicamente sobre la longitud de un nonce aleatorio o pseudo-aleatorio (número utilizado una vez). Si hay una sola bu...
hecha 30.01.2011 - 20:58