Preguntas con etiqueta 'salt'

9
respuestas

¿Por qué las personas no tienen nombres de usuario de hash y sal antes de almacenarlos?

Todos saben que si tienen un sistema que requiere una contraseña para iniciar sesión, deberían almacenar un hash & Copia con sal de la contraseña requerida, en lugar de la contraseña en texto simple. Lo que comencé a preguntarme hoy es po...
hecha 13.12.2012 - 12:48
6
respuestas

Sal “real” y sal “falsa”

Durante un período de Q & A en DEFCON este año, un miembro de la audiencia mencionó que estamos usando "sal falsa" cuando concatenamos un valor aleatorio y una contraseña antes de hacer hash. Definió "sal real" como algo visto en la implemen...
hecha 09.08.2011 - 15:32
4
respuestas

¿Es seguro verificar la contraseña con la API de contraseñas Pwned de HIBP durante el registro de la cuenta?

El usuario registra la cuenta en una aplicación web. Las contraseñas son saladas y hash. Pero, ¿es seguro verificar la contraseña con el API de contraseñas Pwned de HIB, antes de incluirla en salting y hash? Por supuesto, la aplicación utiliza...
hecha 12.03.2018 - 16:24
7
respuestas

¿Cómo pueden los crackers reconstruir los hashes de contraseña con sal de 200k tan rápido?

Estoy buscando una pequeña charla sobre seguridad web y encontré un artículo sobre el hack de Formpring, que me hizo sentir curiosidad. Ellos afirman haber usado SHA-256 + salt    Pudimos arreglar de inmediato el agujero y actualizar nuestr...
hecha 29.07.2012 - 17:22
8
respuestas

¿Por qué Salt no hubiera impedido que las contraseñas de LinkedIn se rompieran?

En esta entrevista publicada en Krebs sobre seguridad , esta pregunta fue preguntado y contestado:    BK: He oído a la gente decir, sabes que esto probablemente no habría   sucedió si LinkedIn y otros usuarios habían saltado las contraseñas,...
hecha 11.06.2012 - 15:36
1
respuesta

¿Cómo sabe el atacante qué algoritmo y sal usar en un ataque de diccionario?

Tengo curiosidad acerca de los métodos para descifrar contraseñas como el diccionario y los ataques de fuerza bruta. Hoy en día, las contraseñas se almacenan como hashes y no como texto simple en el servidor. Entonces, ¿cómo pueden compararse la...
hecha 26.02.2018 - 13:02
2
respuestas

¿Qué tan grande debe ser la sal?

Usaré scrypt para almacenar contraseñas en mi aplicación. Como tal, estaré usando SHA-256 y primitivas criptográficas Salsa20 (con PBKDF2). Teniendo eso en cuenta, ¿qué cantidad de sal debo usar? ¿Debería ser igual al tamaño de la sali...
hecha 31.01.2012 - 13:45
5
respuestas

¿Cuáles son las diferencias entre una semilla de cifrado y sal?

Hoy me costó mucho explicar la diferencia a un amigo. Sé que las semillas se utilizan cuando se generan cadenas "aleatorias". Y las sales se utilizan para proporcionar diferentes resultados a un hash. ¿Cuál es la mejor manera de describir...
hecha 05.02.2015 - 00:38
5
respuestas

¿Un salto demasiado largo reduce la seguridad de un hash de contraseña almacenado?

Supongamos que tenemos contraseñas con una longitud estadística de 7-8 caracteres. ¿Agregar una sal de 200 caracteres es menos seguro que una sal de 5 caracteres, debido a las entradas de función hash similares? Me preguntaba: ¿qué pasaría si...
hecha 25.11.2014 - 08:53
5
respuestas

Al hashear contraseñas, ¿está bien usar la contraseña hash como el salt

No me gusta esta idea. Pero no puedo llegar a un argumento técnico en contra. ¿Alguien me lo puede explicar? La idea básica es: $passwd = 'foo'; $salt = hash($passwd); $finalHash = hash($passwd . $salt); El $ finalHash es lo que se almacena...
hecha 31.03.2013 - 21:04