Preguntas con etiqueta 'salt'

4
respuestas

Contraseña del usuario como clave en lugar de hash

Estaba leyendo aquí en Hashes and Salts y pensé en otro método para realizar la autenticación de usuario. Necesito tus pensamientos sobre esto ya que podría estar pasando por alto algo. Escenario: Para la autenticación de aplicaciones web,...
hecha 26.07.2013 - 07:20
3
respuestas

¿Mejorar la seguridad al incluir su propia contraseña? [duplicar]

Supongamos que agrega un par de caracteres adicionales a su contraseña, únicos para cada sitio que visita. La contraseña sería muy similar, excepto por unos pocos caracteres de sal, posiblemente tomados de la url, el nombre, etc. del sitio....
hecha 02.06.2016 - 13:44
1
respuesta

Usar números aleatorios para eliminar contraseñas

En un proyecto que tengo, estoy saltando contraseñas con 3 sales en este momento ... Sal estática: codificada en el código fuente. Sal generada aleatoriamente (mediante una función diseñada para generar sales de contraseña). Esto se almace...
hecha 13.09.2014 - 04:39
4
respuestas

¿El cifrado de un valor de sal con una contraseña / texto sin formato es una alternativa viable para el hashing directo?

El problema básico, por lo que puedo decir, es que la falla del hash es que la contraseña está en el hash. El defecto del cifrado asimétrico es que la contraseña está cifrada y puede revertirse. Las publicaciones que he visto dicen que no usa...
hecha 13.06.2012 - 16:25
2
respuestas

¿Puede enviar hashes antiguos sin sal a una función PBKDF con sal para aumentar la seguridad?

Supongamos que BigBusiness ™ Inc. Ltd. construyó un servicio web en 1995, almacenando sus contraseñas de usuario utilizando tecnología de vanguardia: hashes md5 sin sal. Ahora se dan cuenta de que esto probablemente sea una mala idea y quieren a...
hecha 23.09.2016 - 18:23
2
respuestas

¿Existe una razón importante para eliminar y eliminar las contraseñas cuando la reutilización de la contraseña no es un problema?

Estoy tratando con un sistema (en desarrollo) que usa cadenas generadas aleatoriamente (no proporcionadas por el usuario), únicas para autenticar los servicios que consumirán una API. En este momento, estas cadenas se almacenan en la base de dat...
hecha 18.09.2014 - 17:05
1
respuesta

Salting / Hashing una contraseña

No tengo experiencia en seguridad, así que no estoy seguro de cuál es el mejor enfoque para esto, estoy desarrollando una aplicación para Android en la que los usuarios deberán iniciar sesión (todo local). Voy a almacenar la contraseña en una Sh...
hecha 17.10.2015 - 01:04
4
respuestas

¿Cómo autentica un sistema a un usuario usando una función hash, después de que haya sido procesado?

Realmente no entiendo cómo funciona la salazón. Leí el artículo de Wikipedia , pero aún no entiendo cómo puede un sistema autenticar un hash salado. Digamos que un usuario elige una contraseña. Es al azar salado y picado. Ahora, cuando ese u...
hecha 27.03.2014 - 09:14
4
respuestas

¿Por qué una contraseña acompañada por un nombre de usuario se considera "más segura"?

Mientras navego por esta comunidad, me doy cuenta de que algunas personas dicen que la principal ventaja de los nombres de usuario acompañados de contraseñas es que requieren más intentos de ser brutal, sin embargo, no creo que ese sea el caso,...
hecha 02.06.2015 - 18:31
3
respuestas

Determine el algoritmo de hashing solo con entrada y salida conocidas

Dada la entrada:    test Un sistema genera el siguiente hash de salida:    0x001F41B6A0534D3B851D69EFE6237F550100000010D5F4FC65E64BCFDBF2590212E4411C44942C6C734C00ACFE13B958DCAB3614 No conozco el algoritmo o qué sal (...
hecha 05.02.2013 - 17:14