Domande con tag 'bcrypt'

domande con tag
3
risposte

Hashing Password sul lato client per evitare ritardi sul server di gioco single-core? [duplicare]

Attualmente sto implementando un semplice sistema di login. Vorrei memorizzare in modo sicuro tutte le password utente nel mio database. Le password sono i componenti più importanti. Tutti gli altri dati utente non sono importanti. Se un accou...
posta 17.01.2017 - 15:14
3
risposte

Come dovrei scegliere un fattore di difficoltà per la mia funzione di hashing della password?

Supponendo che sto eseguendo correttamente l'hashing della password e utilizzando bcrypt, scrypt o PBKDF2, come dovrei scegliere un fattore di difficoltà appropriato? I round per bcrypt, iterazioni per PBKDF2 e maxtime, maxmem o maxmemfrac per s...
posta 21.06.2012 - 14:35
6
risposte

Dovrei cancellare una password se è generata casualmente

La migliore pratica è che dovremmo hash una password utente utilizzando algoritmi come bcrpyt per proteggere l'utente, tuttavia, date le seguenti condizioni, l'hashing nel backend conta ancora? la password viene generata casualmente dal back...
posta 01.05.2014 - 12:33
3
risposte

bcrypt: sale casuale vs sale calcolato

Sono abbastanza nuovo per l'intera attività di hashing delle password, quindi potrei mancare qualcosa di ovvio. Stavo osservando l'algoritmo di bcrypt, in particolare BCrypt.Net , e mi chiedevo se non sarebbe stato più sicuro calcolare un sa...
posta 25.09.2012 - 17:22
3
risposte

È buona pratica scrivere le password SHA512 prima di passarle a bcrypt?

Desidero consentire l'invio di password di qualsiasi dimensione. Attualmente utilizzo bcrypt come funzione di derivazione delle chiavi per le password, tuttavia mi sono reso conto che ha una lunghezza massima di inserimento di 72. Per questo...
posta 21.06.2014 - 23:46
1
risposta

Avrebbe senso usare Bcrypt e PBKDF2 insieme?

Ho letto varie opinioni sul fatto che Bcrypt o PDBKF2 sia un metodo di hashing di derivazione della chiave migliore. La risposta sembra dipendere da molti fattori complicati che non sono facili da analizzare. L'utilizzo di entrambi (presumibilme...
posta 09.02.2012 - 20:20
3
risposte

Il NIST consiglia davvero PBKDF2 per l'hashing della password?

Abbiamo esitato tra BCrypt e PBKDF2 per l'hashing della password. In molti forum e blog le persone dicono qualcosa come "Nella loro Pubblicazione speciale SP 800-132 In pratica, il NIST consiglia di utilizzare PBKDF2 per l'hashing della passwo...
posta 17.05.2012 - 13:16
3
risposte

È sicuro usare il sale generato da bcrypt nel cookie per fungere da token al posto di una password?

Ho un sito web (per hobby) che funziona solo su SSL. Il sito non si occupa di finanze, numeri di previdenza sociale o qualsiasi cosa di quel livello di importanza. Tuttavia, mi piacerebbe assicurarlo il più ragionevolmente possibile. I cookie...
posta 29.09.2012 - 23:44
2
risposte

Incremento del fattore di lavoro delle funzioni di hash nel tempo

Per molto tempo le funzioni hash hanno richiesto un fattore di lavoro per mantenere l'operazione "lenta" quanto basta per proteggere le singole password in caso di perdita di un database. Bcrypt e PBKDF2 sono esempi notevoli. Sono anche a con...
posta 07.04.2016 - 16:03
2
risposte

Implementazione di bcrypt pronta per la produzione per .NET

Quali, se esistono, le implementazioni .NET / C # bcrypt sono considerate idonee per gli ambienti di produzione? Ho visto CryptSharp e BCrypt.Net menzionati nelle risposte ad altre domande, ma senza alcuna discussione su quanto ampiamente son...
posta 29.08.2012 - 07:13