Domande con tag 'hash'

domande con tag
4
risposte

Perché usare il sale è più sicuro?

Memorizzare l'hash delle password degli utenti, ad es. in un database, non è sicuro poiché le password umane sono vulnerabili agli attacchi del dizionario. Tutti suggeriscono che questo è mitigato tramite l'uso di sali, ma il sale è considerato...
posta 21.04.2012 - 22:26
6
risposte

Algoritmo hash delle password più sicuro?

Quali sono / sono attualmente gli algoritmi di hashing più crittograficamente sicuri? ( disponibile in PHP ) La velocità è irrilevante, perché sto iterando l'hash su un tempo fisso (piuttosto che su un numero fisso di iterazioni). Quello...
posta 25.06.2011 - 19:26
8
risposte

La salatura di un hash è davvero sicura come implica la conoscenza comune?

(Ho cercato su questo argomento, ma non ho trovato nessuna domanda / risposta completa che lo riguardasse, o anche buone porzioni di domande che potrebbero essere rilevanti.) Sto implementando una funzione salt per le password degli utenti...
posta 08.05.2013 - 14:14
9
risposte

Perché la gente non ha hash e sale nomi utente prima di memorizzarli

Tutti sanno che se hanno un sistema che richiede una password per accedere, dovrebbero memorizzare un hash e un amp; copia salata della password richiesta, piuttosto che la password in testo semplice. Quello che ho iniziato a chiedermi oggi è...
posta 13.12.2012 - 12:48
2
risposte

Perché dovrei scegliere SHA-256 su SHA-512 per un certificato SSL / TLS?

Sto cercando di rinnovare un certificato jolly SSL (okay, TLS) con un servizio ben noto. Devo fornire un CSR, che ho creato utilizzando una chiave a 2048 bit. Devo anche scegliere un hash della firma. Il servizio offre tre scelte: SHA-256 ,...
posta 19.07.2017 - 16:58
6
risposte

Sale "reale" e "finto"

Durante un periodo di Q & A in DEFCON quest'anno, un membro del pubblico ha affermato che stiamo usando "false sale" quando concateniamo un valore casuale e una password prima dell'hash. Ha definito "reale salt" come qualcosa visto nell'impl...
posta 09.08.2011 - 15:32
3
risposte

C'è qualche vantaggio nel dividere una password?

Ho letto dell'hash LANMAN (LM) e sono curioso di conoscere una parte particolare del algoritmo. L'hash LM è calcolato come segue: La password ASCII dell'utente viene convertita in maiuscolo. Questa password è completata da null a 14 b...
posta 04.04.2011 - 20:06
4
risposte

È sicuro controllare la password con l'API HIPP Pwned Passwords durante la registrazione dell'account?

L'utente registra l'account su un'app Web. Le password sono salate e hash. Ma è sicuro verificare la password con l'HIBP API delle password pwned , prima di salarla e eseguirne l'hashing? Ovviamente l'app utilizza TLS. Quindi, se la password...
posta 12.03.2018 - 16:24
9
risposte

Posso nascondere quale account nel mio database è l'account di amministratore, quindi un utente malintenzionato non saprà quale hash si incrinerà per primo?

Supponiamo di avere un database simile a questo: Name Password hash (bcrypt) Status -------------------------------------------------------------------------------- Dave $2y$10SyyWTpNB.TyWd3nM hQ41f...
posta 02.05.2017 - 10:45
4
risposte

Cosa trasferire? Password o il suo hash?

Diciamo che nel mio database memorizzo le password con hash con un hash abbastanza costoso (scrypt, 1000 round di SHA2, qualunque sia). Al momento del login, cosa devo trasferire sulla rete e perché? Password o il suo hash? È possibile pro...
posta 30.06.2011 - 14:47