Articles of senhas de

Qual algoritmo devo usar para hash de senhas em meu database?

Existe alguma coisa disponível que não seja trivialmente quebrável?

Configurando a senha do usuário root do MySQL no OS X

Acabei de instalar o MySQL no Mac OS X. O próximo passo foi definir a senha do usuário root, então fiz o seguinte: Inicie o aplicativo do terminal para acessar a linha de comando do Unix. Sob o prompt do Unix, eu executei estes comandos: $ cd /usr/local/mysql/bin $ ./mysqladmin -u root password ‘password’ Mas, […]

Preciso guardar o sal com bcrypt?

O javadoc do bCrypt tem este código para como criptografar uma senha: String pw_hash = BCrypt.hashpw(plain_password, BCrypt.gensalt()); Para verificar se uma senha de texto sem formatação corresponde a uma que foi hash anteriormente, use o método checkpw: if (BCrypt.checkpw(candidate_password, stored_hash)) System.out.println(“It matches”); else System.out.println(“It does not match”); Esses trechos de código implicam para mim que […]

Esqueci minha senha: qual é o melhor método para implementar uma function de senha esquecida?

Eu estou querendo saber qual é o melhor método para criar uma function de senha esquecida em um site. Eu já vi alguns por aí, aqui estão alguns ou uma combinação de: pergunta / resposta da frase secreta (1 ou mais) enviar email com nova senha na canvas dar nova senha confirmação por e-mail: deve […]

Método preferido de armazenar senhas no database

Qual é o seu método preferido / tipo de dados para armazenar senhas em um database (preferencialmente SQL Server 2005). A maneira que tenho feito isso em vários de nossos aplicativos é primeiro usar as bibliotecas de criptografia .NET e armazená-las no database como binário (16). Esse é o método preferido ou devo usar um […]

Criptografando / Hash de senhas de texto simples no database

Eu herdei um aplicativo da web que acabei de descobrir armazena mais de 300.000 nomes de usuário / senhas em texto sem formatação em um database do SQL Server. Eu percebo que isso é uma coisa muito ruim. Sabendo que terei que atualizar os processos de login e atualização de senha para criptografar / descriptografar, […]

SHA512 vs. Blowfish e Bcrypt

Eu estou olhando para algoritmos de hash, mas não consegui encontrar uma resposta. Bcrypt usa Blowfish Blowfish é melhor que MD5 Q: mas o Blowfish é melhor que o SHA512? Obrigado.. Atualizar: Eu quero esclarecer que eu entendo a diferença entre hashing e criptografia. O que me levou a fazer a pergunta desta forma é […]

ASP.NET Identity default Password Hasher, como funciona e é seguro?

Eu estou querendo saber se o Password Hasher que é padrão implementado no UserManager que vem com o MVC 5 e o ASP.NET Identity Framework, é seguro o suficiente? E se sim, se você pudesse me explicar como funciona? A interface IPasswordHasher é assim: public interface IPasswordHasher { string HashPassword(string password); PasswordVerificationResult VerifyHashedPassword(string hashedPassword, string […]

Diferença entre o hashing de uma senha e a criptografia

O atual mais votado nesta questão declara: Outro que não é tanto um problema de segurança, embora esteja relacionado à segurança, é uma falha completa e abjeta para aumentar a diferença entre criptografar uma senha e criptografá-la . Mais comumente encontrado no código em que o programador está tentando fornecer uma funcionalidade “Lembrar minha senha” […]

Como fornecer nome de usuário e senha ao se conectar a um compartilhamento de rede

Ao se conectar a um compartilhamento de rede para o qual o usuário atual (no meu caso, um usuário de serviço habilitado para rede) não tem direitos, nome e senha devem ser fornecidos. Eu sei como fazer isso com funções do Win32 (a família WNet* do mpr.dll ), mas gostaria de fazê-lo com a funcionalidade […]