Domande con tag 'salt'

domande con tag
9
risposte

Perché la gente non ha hash e sale nomi utente prima di memorizzarli

Tutti sanno che se hanno un sistema che richiede una password per accedere, dovrebbero memorizzare un hash e un amp; copia salata della password richiesta, piuttosto che la password in testo semplice. Quello che ho iniziato a chiedermi oggi è...
posta 13.12.2012 - 12:48
6
risposte

Sale "reale" e "finto"

Durante un periodo di Q & A in DEFCON quest'anno, un membro del pubblico ha affermato che stiamo usando "false sale" quando concateniamo un valore casuale e una password prima dell'hash. Ha definito "reale salt" come qualcosa visto nell'impl...
posta 09.08.2011 - 15:32
4
risposte

È sicuro controllare la password con l'API HIPP Pwned Passwords durante la registrazione dell'account?

L'utente registra l'account su un'app Web. Le password sono salate e hash. Ma è sicuro verificare la password con l'HIBP API delle password pwned , prima di salarla e eseguirne l'hashing? Ovviamente l'app utilizza TLS. Quindi, se la password...
posta 12.03.2018 - 16:24
7
risposte

Come possono i cracker ricostruire gli hash delle password salate 200k così velocemente?

Sto facendo ricerche per un breve discorso sulla sicurezza del web e ho trovato un articolo sull'hack di formspring, che mi ha incuriosito. Loro rivendicano di aver usato SHA-256 + salt We were able to immediately fix the hole and upgrade...
posta 29.07.2012 - 17:22
8
risposte

Perché il sale non avrebbe impedito l'accesso alle password di LinkedIn?

In questa intervista pubblicata su Krebs sulla sicurezza , questa domanda è stato chiesto e ha risposto: BK: I’ve heard people say, you know this probably would not have happened if LinkedIn and others had salted the passwords — or added...
posta 11.06.2012 - 15:36
1
risposta

In che modo l'utente malintenzionato sa quale algoritmo e sale utilizzare in un attacco di dizionario?

Sono curioso dei metodi di cracking delle password come il dizionario e gli attacchi di forza bruta. Oggigiorno le password vengono archiviate come hash e non in chiaro sul server. Quindi come possono essere confrontate le password in chiaro nel...
posta 26.02.2018 - 13:02
2
risposte

Quanto dovrebbe essere grande il sale?

Utilizzerò scrypt per memorizzare le password nella mia applicazione. Come tale, userò le primitive di crittografia SHA-256 e Salsa20 (con PBKDF2). Tenendo presente questo, quanto grande sale dovrei usare? Dovrebbe essere uguale alla dim...
posta 31.01.2012 - 13:45
5
risposte

Quali sono le differenze tra un seme di crittografia e il sale?

Oggi ho avuto difficoltà a spiegare la differenza con un amico. So che i semi vengono usati quando si generano stringhe "casuali". E i sali vengono utilizzati quando si forniscono risultati diversi a un hash. Qual è un modo migliore di des...
posta 05.02.2015 - 00:38
5
risposte

Il sale troppo lungo riduce la sicurezza dell'hash della password memorizzato?

Supponiamo di avere password statisticamente lunghe 7-8 caratteri. L'aggiunta di un carattere lungo di 200 caratteri è meno sicuro di un valore di 5 caratteri, a causa degli analoghi input della funzione hash? Mi stavo chiedendo: cosa succede...
posta 25.11.2014 - 08:53
5
risposte

Quando si utilizzano password di hashing, è corretto usare la password con hash come sale?

Non mi piace questa idea. Ma non riesco a trovare un argomento tecnico contro di esso. Qualcuno può spiegarmelo? L'idea di base è: $passwd = 'foo'; $salt = hash($passwd); $finalHash = hash($passwd . $salt); Il $ finalHash è ciò che verrebbe...
posta 31.03.2013 - 21:04