Preguntas con etiqueta 'salt'

preguntas con etiqueta
6
respuestas

¿Es útil proteger la contraseña con hash con cifrado?

Imagina que estoy haciendo un hash de las contraseñas de los usuarios con una sal aleatoria, lo suficientemente larga, usando el estiramiento de teclas y un hash seguro. ¿Sería más seguro finalmente cifrar el hash con una clave simétrica?     
hecha 12.11.2013 - 11:59
2
respuestas

¿Por qué Microsoft no implementa Salt en las contraseñas de los usuarios en Windows?

Bastante sencillo: usamos tablas de arco iris para obtener contraseñas de los usuarios de hashes. Entonces, ¿por qué Microsoft no implementará Salt en las contraseñas en Windows para que sean hash(password+salt) ? ¿Esta implementación n...
hecha 10.02.2013 - 20:35
2
respuestas

Sales de contraseña y aleatoriedad

Está bien, así que entiendo que los usuarios son el tipo de bestias a las que les gusta usar una contraseña y hacerla corta y fácil de recordar (como "doggies"). Si entiendo correctamente, esa es una de las razones por las que usamos las sales d...
hecha 12.12.2012 - 07:15
4
respuestas

Generando un token no descargable para correos electrónicos de confirmación

Estoy generando un token para usar al hacer clic en el enlace en un correo electrónico de verificación. Planeo usar uniqid () pero la salida será predecible permitiendo que un atacante omita la confirmación e correos Mi solución es hachíslo. P...
hecha 08.08.2013 - 22:53
2
respuestas

No veo cómo "-salt" en la herramienta de línea de comandos openssl mejora la seguridad en absoluto

Hago esto para cifrar un solo archivo: openssl aes-256-cbc -a -salt -in file.txt -out file.enc y luego ingrese alguna contraseña regular de texto simple. No entiendo cómo -salt mejora la seguridad de esto. La razón es que la sal s...
hecha 26.10.2012 - 13:54
1
respuesta

¿Existe algún riesgo en usar el mismo salt para varios hashes en un usuario?

Ahora mismo estoy almacenando un salt y password_hash en la tabla de usuarios (cosas bastante estándar). Surgió la necesidad de obtener un hash seguro de otro campo para un usuario. ¿Existe algún riesgo al reutilizar la misma sa...
hecha 15.08.2011 - 02:10
3
respuestas

¿La sal debe ser única o no predecible?

Siempre pensé que las sales se usan simplemente para evitar que se usen tablas de arco iris. Otros han sugerido que deben ser únicos por cuenta. Actualmente he estado usando un archivo de configuración para usar como sal. En el pasado hice md5 (...
hecha 21.07.2012 - 04:27
2
respuestas

¿Cómo puedo averiguar los esquemas de hashing de contraseña que utilizan las cuentas Unix específicas en las que inicio sesión?

Todos los días, ssh en 3 o 4 cuentas Unix independientes. Los he considerado más o menos "equivalentemente seguros" porque estoy usando ssh , pero después de enterarme de cuánta variedad hay en esquemas de hashing de contraseñas y s...
hecha 03.01.2015 - 17:42
3
respuestas

¿Por qué las sales para las contraseñas de hash deben ser globalmente únicas, no solo del sistema / sitio?

Estaba leyendo una respuesta de Terry Chia a otra pregunta sobre los requisitos para una sal, en la que él / ella (entre otros) especificó que las sales deben ser únicas a nivel mundial, pero no especifiquemos por qué. Esto se definió como "no...
hecha 29.11.2017 - 06:04
3
respuestas

¿Este fragmento de código es suficientemente bueno para el hash y el salt de contraseñas?

Después de unos días leyendo acerca de las contraseñas de salado y hash, encontré un fragmento de código real que indica cómo hacerlo. Esto es lo que encontré: $blowfish_salt = bin2hex(openssl_random_pseudo_bytes(22)); $hash = crypt($data, "...
hecha 24.07.2013 - 12:26