Domande con tag 'hash'

domande con tag
7
risposte

Perché non mescolare gli hash?

Per rendere gli hash più difficili da raggiungere con hardware specializzato, immagino intuitivamente che la combinazione di un insieme di algoritmi di hash diversi dovrebbe fornire ulteriore forza. Per semplicità, supponiamo che Hash1 sia...
posta 12.07.2015 - 17:18
6
risposte

Qualunque hash di password può mai essere sicuro?

La mia comprensione è il motivo principale per cui MD5 non è sicuro, è che può essere calcolato troppo rapidamente, consentendo troppi tentativi di essere provato. Le persone consigliano invece di utilizzare un hash che è stato progettato per d...
posta 09.12.2015 - 16:12
2
risposte

Perché è sempre "HASH (salt + password)" che consigliamo?

Navigando su questo sito, molti forum, articoli online, c'è sempre un modo specifico che suggeriamo di memorizzare un hash della password: function (salt, pass) { return ( StrongHash(salt + pass) ) } Ma perché questo modo esatto ? Perch...
posta 15.06.2011 - 16:22
6
risposte

Perché alcuni software popolari utilizzano ancora md5?

Al giorno d'oggi nessuno osa difendere md5 per qualsiasi uso, e ovviamente non dovrebbe farlo! Tuttavia, il software molto popolare usa ancora md5 in applicazioni come hashing delle password (sebbene non sia semplice / semplice md5 e probabil...
posta 23.03.2013 - 19:41
4
risposte

Quanto velocemente possono essere battuti questi schemi di password?

Se utilizzi un algoritmo di hashing rapido come MD5 o SHA-1 per le password hash e non usi affatto sale, con quale rapidità potresti aspettarti che un hacker trovi la mia password? Se utilizzo un sale veramente casuale per ciascun utente, qua...
posta 02.11.2011 - 19:27
2
risposte

Qual è lo scopo di un Pepper?

Ho cercato di scoprire esattamente cos'è un peperone. Le uniche cose che ho potuto determinare con precisione sono che un Pepper: È teoricamente univoco da sito a sito e hardcoded nella sorgente del sito Di solito è la stessa stringa casua...
posta 04.09.2013 - 07:45
1
risposta

Oscillazione password: utilizzo di 2 sali [duplicato]

Sto sviluppando un servizio di autenticazione. Conosco la pratica di generare un sale unico per utente, memorizzato nel DB con la password con hash, per prevenire attacchi alle tabelle arcobaleno. Ho appena avuto l'idea di aggiungere un...
posta 09.09.2015 - 19:05
1
risposta

Rfc2898DeriveBytes utilizzando HMAC SHA1 è ancora considerato "abbastanza sicuro" per le password di hashing?

Mi è stato detto da un CISSP che la classe .NET Rfc2898DeriveBytes non avrebbe superato un controllo di sicurezza oggi perché usa ancora SHA1. La dipendenza da SHA1 - anche con le iterazioni - lo rende troppo vulnerabile al cracking a forza br...
posta 08.07.2015 - 20:03
6
risposte

La prepending di una password salata invece di inserirla nel mezzo diminuisce la sicurezza?

Ho letto da qualche parte che aggiungere un salato all'inizio di una password prima di eseguire l'hashing è una cattiva idea. Invece, l'articolo ha affermato che è molto più sicuro inserirlo da qualche parte nel mezzo della password. Non rico...
posta 08.08.2010 - 06:24
3
risposte

Quanto sono sicuri sha256 + hash salati per l'archiviazione delle password [duplicato]

Ho iniziato a leggere di hashing delle password di recente su più siti come questa pagina su crackstation e altri, e per cosa Ho capito, dovrei evitare di usare algoritmi di hashing come md5 e sha1 perché sono obsoleti e invece, dovrei usare...
posta 25.05.2015 - 20:23