Preguntas con etiqueta 'salt'

preguntas con etiqueta
3
respuestas

Crear usuario y enviar la contraseña de forma segura

Suponiendo que actualmente utilizo una forma segura de eliminar el método de autenticación de respuesta de desafío, las contraseñas se almacenan seguras y todo. Ahora me pregunto: ¿cómo establecen la contraseña los usuarios? Es decir, ingresa...
hecha 08.12.2014 - 08:39
1
respuesta

Transmisión de mensajes

Actualmente estoy desarrollando un juego que se ejecutará en un cliente, se registrarán para este juego en línea y crearán su cuenta allí, su información se almacenará en una base de datos MySQL. Estoy creando el juego utilizando Lua + Love2D. A...
hecha 14.11.2013 - 23:17
2
respuestas

¿Qué tan seguro es un hash + reverse (hash)?

Por lo que sé, hay un método llamado sal que se agrega a los hashes para evitar que los atacantes usen hashes precalculados. Mientras el atacante pueda encontrar un sal estático en el hash inverso y realizar un ataque de colisión, ¿qué tan se...
hecha 12.12.2015 - 19:29
2
respuestas

Cómo proteger las contraseñas cuando el sitio está abierto (duplicar)

¿Cómo puedo almacenar contraseñas para tenerlas seguras? En este momento el sitio usa md5 md5, estaba pensando en sha1 + salt pero si el código fuente del sitio será de código abierto (estoy reescribiendo el sitio y el código estará en gihub...
hecha 30.07.2012 - 16:30
1
respuesta

Después de compartir mis contraseñas, ¿están protegidas contra ataques de diccionario? [duplicar]

Uso sha1() para codificar las contraseñas de mis usuarios, pero recientemente un amigo me dijo que si alguien obtenía el hash, podrían usar el ataque de diccionario y él recomendó usar sales. Implementé un salt aleatorio para cada us...
hecha 18.06.2013 - 21:27
3
respuestas

ayúdame a eliminar las contraseñas

Eve acaba de descubrir y descifrar el archivo que asocia cada ID de usuario con su valor de sal aleatorio de 32 bits, y también ha descubierto y descifrado el archivo de contraseña, que contiene las contraseñas con sal y hash para 100 personas e...
hecha 14.11.2013 - 17:56
4
respuestas

Teórico - Contraseña de salado con concatenación vs. salado con HMAC

Estaba buscando diferentes métodos de salado e intenté comparar cuál es más seguro para el almacenamiento de contraseñas. Sé que HMAC no fue pensado al principio para el hashing de contraseñas pero se usa ampliamente para ese propósito. También...
hecha 24.04.2017 - 21:29
2
respuestas

¿Cómo aumenta la seguridad la salazón? [duplicar]

Actualmente estoy asistiendo a un curso sobre seguridad de software. Recientemente se me ha presentado la idea de la creación de contraseñas, en la que un valor aleatorio se concatena a una contraseña antes de que se elimine y se almacene. Cre...
hecha 01.07.2014 - 20:30
1
respuesta

Encontrar el algoritmo de hash criptográfico, dado el texto plano y el hash salado correspondiente [duplicado]

Tengo un hash salado (digamos, 110 caracteres de longitud) y el texto sin formato correspondiente que utilicé para el hashing. Como dice el título, ¿es posible encontrar el algoritmo a través del análisis de cripta? ¿Cuál es el enfoque recomen...
hecha 02.10.2015 - 08:39
3
respuestas

Huella biométrica como sal para la función hash

Lo siento, podría ser una pregunta estúpida: pero ¿hay alguna función hash que utilice la huella biométrica como sal? Primero, el usuario ingresa su contraseña de texto simple, luego usa su huella digital - algunas características biométricas...
hecha 09.02.2017 - 08:27