Preguntas con etiqueta 'salt'

9
respuestas

¿Alguien no almacena sales?

Hablamos sobre el hashing y la salazón de contraseñas en clase hoy. Nuestro profesor tenía un entendimiento muy diferente del caso de uso de las sales del mío y dijo que es posible que no almacene la sal en absoluto y que solo compruebe cada int...
hecha 15.07.2016 - 11:33
7
respuestas

Password Hashing: ¿agregar sal + pimienta o es suficiente sal?

Tenga en cuenta: soy consciente de que el método correcto para el hashing de almacenamiento seguro de contraseñas es scrypt o bcrypt. Esta pregunta no es para implementación en software real, es para mi propia comprensión. Relacionados...
hecha 22.04.2011 - 11:53
8
respuestas

Convenciendo a mi gerente de usar sales

Mi administrador dice que no necesitamos saltear nuestras contraseñas porque es probable que las personas no usen la misma contraseña porque todas tienen diferentes idiomas nativos, además de los sitios web en los que están activos. ¿Cuál es el...
hecha 21.06.2014 - 21:44
3
respuestas

¿Cómo puedo crear una contraseña que diga "¡SALT ME!" cuando se escribe hash?

¿Cómo puedo crear una contraseña, la cual, cuando se rellena directamente (sin sal) con md5 devolverá una cadena que contiene los 8 caracteres "SALT ME!". La esperanza es que un desarrollador ingenuo que navegue por su base de datos de usuarios...
hecha 22.04.2014 - 18:29
7
respuestas

¿Es seguro / prudente almacenar un salt en el mismo campo que la contraseña de hash?

Al usar Argon2 para las contraseñas de hash en mi aplicación, he notado que genera una cadena como esta (por ejemplo, para la contraseña "rabbit"): $argon2i$v=19$m=65536,t=3,p=1$YOtX2//7NoD/owm8RZ8llw==$fPn4sPgkFAuBJo3M3UzcGss3dJysxLJdPdvojRF2...
hecha 06.04.2018 - 16:26
3
respuestas

sales secretas; ¿Por qué frenan al atacante más que a mí?

Al estudiar las diapositivas de Dan Boneh para 'Gestión de sesión y Autenticación de usuario '(2011) menciona' sales secretas 'en la diapositiva' Otras defensas '(diapositiva 48 de 58). Sugiere almacenar en la base de datos: Alice|SA|H(pw...
hecha 06.12.2016 - 18:06
4
respuestas

¿Por qué es más seguro usar sal?

Almacenar el hash de las contraseñas de los usuarios, por ejemplo, en una base de datos, es inseguro ya que las contraseñas humanas son vulnerables a los ataques de diccionario. Todo el mundo sugiere que esto se mitiga mediante el uso de sales,...
hecha 21.04.2012 - 22:26
2
respuestas

¿Cómo funciona una sal al azar? [duplicar]

No entiendo cómo puede funcionar el uso de un salt aleatorio para contraseñas de hash. Tal vez la sal aleatoria se refiere a algo más que las contraseñas de hash? Aquí está mi proceso de pensamiento: La sal se usa para agregar basura adic...
hecha 08.09.2014 - 16:38
4
respuestas

¿Qué se debe usar como sal?

Siempre escucho que es mejor usar sales encima de las contraseñas almacenadas, que luego de alguna manera se concatenan y se procesan después. Pero no sé qué usar como sal. ¿Qué sería una buena sal?     
hecha 10.10.2011 - 20:02
8
respuestas

¿Es la distribución de un hash realmente tan segura como implica el conocimiento común?

(Busqué sobre este tema, pero no encontré ninguna pregunta / respuesta completa que lo abordara, ni siquiera una buena parte de las preguntas que podrían ser relevantes.) Estoy implementando una función salt para las contraseñas de los usua...
hecha 08.05.2013 - 14:14