Preguntas con etiqueta 'salt'

1
respuesta

¿Es una buena idea usar dos sales? [duplicar]

¿Es una buena idea usar dos sales? Esto implica que uno sería único para el usuario, y otro sería único para el servidor, utilizando Bcrypt, por supuesto. Por ejemplo, si está utilizando Golang como su backend, sería una buena idea generar...
hecha 24.02.2015 - 09:43
3
respuestas

Cómo hash / tokenize de forma segura una cadena

Un sistema en el que estoy trabajando acepta como entrada un número de cuenta de cliente y necesita generar un token basado en él. No se nos permite almacenar el texto simple del número de cuenta, por lo que el objetivo del token es el siguiente...
hecha 28.02.2017 - 18:04
6
respuestas

¿Es seguro usar HMAC con una clave pública con el fin de utilizar la sal?

Me gustaría almacenar hashes de contraseña en una base de datos. A fin de evitar ataques de diccionario, estaba pensando en usar HMAC con un parámetro clave que es público, como ID de usuario. Eso significa que la identificación del usuario s...
hecha 16.11.2016 - 13:43
2
respuestas

¿Re-saltar contraseñas regularmente aumentaría / disminuiría la seguridad?

¿Cuáles son las (des) ventajas de volver a incluir la contraseña de un usuario regularmente, por ejemplo? semanalmente (o en su próximo inicio de sesión una vez a la semana desde la última vez que salimos a la sesión)? La idea básica sería qu...
hecha 18.10.2013 - 16:14
3
respuestas

¿Es posible romper el hachís con sal conocida? Si es así, ¿cómo?

Si conocemos la sal en el hash, ¿es posible descifrar para extraer la contraseña del hash? Si es así, ¿cómo?     
hecha 07.05.2015 - 18:03
2
respuestas

Guid salt - cadena vs bytes []

Recientemente me metí en el hashing de contraseñas (SHA256, HMAC-SHA1, PBKDF2, etc.) y una "declaración" que he estado leyendo una y otra vez, atascada en mi mente y no puedo encontrar una respuesta satisfactoria. / p> "Cuando decimos" Guid "m...
hecha 20.07.2015 - 23:06
1
respuesta

Hashing de una vía: aleatoriedad de las sales o singularidad global [duplicado]

Para la misma entrada, las funciones hash siempre producen el mismo hash en todo el mundo. Este es el punto clave del uso de hash en la verificación de contraseña. Si el hash para la misma entrada es el mismo globalmente, entonces el sal...
hecha 10.03.2017 - 02:52
1
respuesta

Es suficiente agregar sal antes de la generación de hash

Tengo lo que creo que es un mecanismo de generación de sal / hash generado de forma segura para la autenticación HMAC basada en SHA256 en su lugar. Sin embargo, estoy usando la sal en, por lo que puedo ver, una forma bastante estándar de simplem...
hecha 01.11.2017 - 11:56
2
respuestas

¿Es una buena idea usar el nombre de usuario del usuario como una sal cuando se escribe un hash con una contraseña como hash (username_str + password_str)?

Estoy ayudando a mi amigo con el hashing de sus contraseñas, y tengo una pregunta: ¿Debería usar una cadena secreta como salt para el hashing o es mejor que cada usuario tenga su propia sal para el hashing? Considera estos tres hashes: hash...
hecha 11.10.2014 - 00:03
1
respuesta

bcrypt ¿no es necesario almacenar sal?

Estoy confundido con bcrypt, creo que necesitaría almacenar mi sal, y luego comparar mi contraseña de texto sin formato + sal con la contraseña con hash, sin embargo, de la documentación no parece que sea necesario almacenar la sal en absoluto ....
hecha 28.04.2018 - 16:33