Domande con tag 'salt'

9
risposte

Qualcuno non conserva i sali?

Abbiamo parlato di hashing delle password e salatura in classe oggi. Il nostro professore ha avuto una comprensione molto diversa del caso d'uso dei sali da me e ha detto che non è possibile memorizzare il sale e basta controllare ogni tentativo...
posta 15.07.2016 - 11:33
7
risposte

Password Hashing: aggiungere sale + pepe o sale abbastanza?

Nota: sono a conoscenza del fatto che il metodo corretto per l'hashing di archiviazione delle password protette è scrypt o bcrypt. Questa domanda non è per l'implementazione nel software attuale, è per mia comprensione. correlati Co...
posta 22.04.2011 - 11:53
8
risposte

Convincere il mio manager a usare i sali

Il mio manager dice che non è necessario scaricare le password perché è improbabile che le persone utilizzino la stessa password perché hanno tutte lingue diverse, oltre ai siti Web in cui sono attive. Qual è il miglior contro-argomento per ques...
posta 21.06.2014 - 21:44
3
risposte

Come posso creare una password che dice "SALT ME!" quando hash?

Come posso creare una password, che con l'hash diretto (senza sale) con md5 restituirà una stringa contenente gli 8 caratteri "SALT ME!". La speranza è che uno sviluppatore ingenuo che sfoglia il suo database di utenti vedrà l'hash, realizzerà l...
posta 22.04.2014 - 18:29
7
risposte

E 'sicuro / saggio memorizzare un sale nello stesso campo della password con hash?

Utilizzando Argon2 per le password di hashing nella mia applicazione, ho notato che genera una stringa come questa (ad esempio per la password "rabbit"): $argon2i$v=19$m=65536,t=3,p=1$YOtX2//7NoD/owm8RZ8llw==$fPn4sPgkFAuBJo3M3UzcGss3dJysxLJdPd...
posta 06.04.2018 - 16:26
3
risposte

Sali segreti; perché rallentano l'aggressore più di quanto non facciano a me?

Quando studi le diapositive di Dan Boneh per 'Gestione delle sessioni e User Authentication '(2011) menziona' sali segreti 'sulla diapositiva' Ulteriori difese '(diapositiva 48 su 58). Suggerisce di memorizzare nella base dati: Alice|SA|H...
posta 06.12.2016 - 18:06
4
risposte

Perché usare il sale è più sicuro?

Memorizzare l'hash delle password degli utenti, ad es. in un database, non è sicuro poiché le password umane sono vulnerabili agli attacchi del dizionario. Tutti suggeriscono che questo è mitigato tramite l'uso di sali, ma il sale è considerato...
posta 21.04.2012 - 22:26
2
risposte

Come funziona un sale casuale? [duplicare]

Non capisco come usare un salt casuale per le password di hashing possa funzionare. Forse il sale casuale si riferisce a qualcosa di diverso dalle password di hashing? Ecco il mio processo di pensiero: Il sale è usato per aggiungere spazz...
posta 08.09.2014 - 16:38
4
risposte

Cosa dovrebbe essere usato come sale?

Ho sempre sentito dire che è meglio usare i sali sopra le password memorizzate, che poi in qualche modo vengono concatenate e cancellate in seguito. Ma non so cosa usare come sale. Quale sarebbe un buon sale?     
posta 10.10.2011 - 20:02
8
risposte

La salatura di un hash è davvero sicura come implica la conoscenza comune?

(Ho cercato su questo argomento, ma non ho trovato nessuna domanda / risposta completa che lo riguardasse, o anche buone porzioni di domande che potrebbero essere rilevanti.) Sto implementando una funzione salt per le password degli utenti...
posta 08.05.2013 - 14:14