Preguntas con etiqueta 'salt'

preguntas con etiqueta
3
respuestas

¿Cómo se puede combinar el almacenamiento de contraseñas con hash y con sal con una autenticación basada en texto sin formato y sin hash?

Mi comprensión es la siguiente: Para almacenar de forma segura una contraseña (por ejemplo, en una base de datos), utiliza un algoritmo de hashing diseñado para este propósito (diseñado para ser lento, por ejemplo, bcrypt), y utiliza un sal...
hecha 12.07.2013 - 18:21
2
respuestas

¿REALMENTE necesito cambiar mi contraseña de LastPass?

La red de LastPass del pasado fin de semana se vio comprometida y se robó una lista de direcciones de correo electrónico junto con los hashes de las contraseñas maestras. Se recomienda que los usuarios de LastPass cambien sus contraseñas en vari...
hecha 16.06.2015 - 16:06
1
respuesta

Uso de LastPass de Salt del lado del cliente

El equipo de LastPass establece lo siguiente en su Preguntas frecuentes :    ¿Utiliza un hash con sal para iniciar sesión?       Sí, primero hacemos un 'salt' de su contraseña de LastPass con su nombre de usuario en el lado del cliente (en...
hecha 06.02.2017 - 10:00
2
respuestas

Colocación de sal antes del hash de una vía

En el hashing unidireccional es común anteponer o añadir la sal al secreto y luego al hash: (sal + secreto) o (secreto + sal). Estaba pensando en esta metáfora como la sal que cae sobre un plato de comida. Por supuesto, no todo se cae al princip...
hecha 13.08.2013 - 10:11
2
respuestas

Seguridad de contraseña de Postgres

¿Qué tan segura es la contraseña de un usuario de Postgres? Cuando se crea un nuevo usuario de la base de datos, ¿la contraseña almacenada está encriptada y incluida?     
hecha 03.03.2017 - 21:06
2
respuestas

PKCS # 5 ¿Privacidad de la sal? [duplicar]

En la documentación oficial del estándar PKCS5 V2.0, podemos leer "La sal se puede ver como un índice en un gran conjunto de claves derivadas de la contraseña, y no es necesario mantenerlas en secreto". La parte "no es necesario mantenerl...
hecha 30.05.2011 - 16:20
3
respuestas

¿Con qué frecuencia debo restablecer mi sal?

Estoy pensando en implementar un esquema de reciclaje de sal en mi base de datos de credenciales de usuario. La motivación detrás de esta decisión es que incluso si el atacante consigue poner sus manos en la base de datos y tiene tiempo sufici...
hecha 31.07.2013 - 05:31
1
respuesta

Forzar una nueva contraseña con autenticaciones de prueba de conocimiento cero

Supongamos que se utiliza un ZKP (por ejemplo, SRP6a), para la verificación de la contraseña. Digamos que necesito obligar a un usuario a cambiar su contraseña (de modo que tengo el salt y el verificador para la contraseña actual). Para ello,...
hecha 23.07.2015 - 23:10
2
respuestas

Autenticación: el nombre de usuario (correo electrónico) y la contraseña se combinan en un campo de base de datos

Actualmente estoy desarrollando una plataforma con un marco PHP para nuestro cliente. El jefe del departamento de TI del cliente quiere que manejemos la autenticación con un campo de base de datos que contiene correo electrónico + contraseña...
hecha 12.10.2014 - 02:21
2
respuestas

¿Puede ser igual la sal IV +?

Durante mi aplicación de cifrado tengo el bit de creación de contraseña: PBEKeySpec spec = new PBEKeySpec(password.toCharArray(), salt, 10000, keyLength); y más adelante en la parte de cifrado real: cipher.init(Cipher.ENCRYPT_MODE, secret...
hecha 27.10.2014 - 22:32