Preguntas con etiqueta 'salt'

preguntas con etiqueta
2
respuestas

¿Es la distribución de un hash más segura que su cifrado?

Suponiendo que los algoritmos más seguros utilizados para cualquiera de los dos, lo que me gustaría entender y obtener la respuesta, es si un hash salado es más seguro que un hash cifrado. Aunque es similar a esta pregunta ( Extracción encrip...
hecha 13.11.2017 - 22:31
3
respuestas

¿Por qué no se usan las contraseñas de un solo uso que utilizan la cadena de hash anidada?

Me pregunto por qué los sitios web no usan contraseñas de un solo uso generadas por la cadena de hash. Con esto quiero decir que un cliente elige un secreto y, después de que lo saquen, aplica alguna función hash segura F () en ella n veces (por...
hecha 01.05.2013 - 08:57
2
respuestas

¿Cómo funciona la autenticación si la contraseña proporciona un salt diferente en cada inicio de sesión?

¿Cómo autentica una aplicación la contraseña de un usuario si cada vez que proporciona su contraseña para acceder a su cuenta, la contraseña proporciona un salt diferente?     
hecha 06.07.2017 - 09:21
2
respuestas

¿Es una buena idea forzar el último carácter de una sal?

¿Sería una buena idea desde el punto de vista de la seguridad almacenar sales con su último carácter eliminado, y luego aplicar fuerza bruta al último carácter para aumentar la cantidad de tiempo que tomaría crear tablas de arco iris y demás? Es...
hecha 23.02.2015 - 18:23
3
respuestas

¿Cuál es la forma correcta de hacer un salt de contraseña?

He hecho la siguiente función para hacer un hash de 64 caracteres completamente aleatorio function password_salt($password){ $salt = hash("sha512", mt_rand(1,100000) . strtotime("now") . $password . "ewuwmeqwjkeq 7689" . hash("sha256",...
hecha 23.02.2014 - 18:11
1
respuesta

Cómo guardar el sal aleatorio en la base de datos

Tal como lo entiendo, las contraseñas de salado y hash son el camino a seguir. También entiendo que para autenticar una contraseña con sal y hash, es necesario guardar la sal aleatoria. ¿Significa esto que si uso el siguiente código para procesa...
hecha 24.07.2013 - 13:13
3
respuestas

¿En qué medida la adición de sal ralentiza el ataque de una mesa de arco iris?

Entiendo que la adición de una sal proporciona algo de protección, porque el atacante ya no puede simplemente buscar el valor de hash en una tabla de arco iris. Sin embargo, todavía es posible escribir un programa de craqueo que busque el hash y...
hecha 22.02.2017 - 15:04
1
respuesta

Codificando una contraseña con sal antes de hacer hash. ¿Buena idea o innecesaria?

Estoy actualizando un sitio de ASP clásico heredado y necesito almacenar contraseñas, así que, naturalmente, estoy siendo un poco cauteloso sobre cómo hacerlo, dadas las limitaciones de ASP clásico. Estoy usando tanto sal como pimienta (la pi...
hecha 15.10.2017 - 14:19
3
respuestas

¿Es seguro md5 (md5 (password) .salt)? [duplicar]

Sé que md5 no se considera seguro, pero ¿qué pasaría si alguien usara md5 (md5 (contraseña) .salt)? ¿No es esto técnicamente mejor / más seguro?     
hecha 09.09.2016 - 06:55
1
respuesta

Global salt vs salt-per-password [duplicado]

Se sabe que todos los hashes de contraseñas deben incluirse en salazón, pero a menudo surge un debate sobre cuál es la estrategia de utilización con sal: Una sal común, codificada en la aplicación, alejada de los datos Una sal por un h...
hecha 08.08.2012 - 09:23