Articles of contraseñas

¿Cómo pasar la contraseña a su / sudo / ssh sin anular el TTY?

Estoy escribiendo un progtwig C Shell que hará su o sudo o ssh . Todos quieren sus contraseñas en la entrada de la consola (TTY) en lugar de stdin o la línea de comando. ¿Alguien sabe una solución? Configurar sudo sin contraseña no es una opción. esperar podría ser una opción, pero no está presente […]

Cómo enlazar a un PasswordBox en MVVM

Me he encontrado con un problema con el enlace a un PasswordBox. Parece que es un riesgo de seguridad, pero estoy usando el patrón MVVM, así que deseo omitir esto. Encontré un código interesante aquí (¿alguien ha usado esto o algo similar?) http://www.wpftutorial.net/PasswordBox.html Técnicamente se ve genial, pero no estoy seguro de cómo recuperar la […]

Contraseñas hash y salt en C #

Estaba repasando uno de los artículos de DavidHayden sobre contraseñas de usuario Hashing. Realmente no puedo entender lo que él está tratando de lograr. Aquí está su código: private static string CreateSalt(int size) { //Generate a cryptographic random number. RNGCryptoServiceProvider rng = new RNGCryptoServiceProvider(); byte[] buff = new byte[size]; rng.GetBytes(buff); // Return a Base64 string […]

¿Cómo puedo hash una contraseña en Java?

Necesito hash contraseñas para el almacenamiento en una base de datos. ¿Cómo puedo hacer esto en Java? Tenía la esperanza de tomar la contraseña de texto sin formato, agregar una sal al azar, luego almacenar la sal y la contraseña hash en la base de datos. Luego, cuando un usuario quería iniciar sesión, podía tomar […]

Diferencia entre Hashing a Password y Encrypting it

El actual votado más alto a esta pregunta dice: Otro que no es tanto un problema de seguridad, aunque está relacionado con la seguridad, es una falla completa y abyecta para asimilar la diferencia entre codificar una contraseña y cifrarla . Más comúnmente encontrado en el código donde el progtwigdor está tratando de proporcionar una […]

Regex para validar la fuerza de la contraseña

Mi criterio de fortaleza de la contraseña es el siguiente: 8 caracteres de longitud 2 letras en mayúscula 1 carácter especial (!@#$&*) 2 numerales (0-9) 3 letras en minúsculas ¿Alguien puede darme expresiones regulares por lo mismo? Todas las condiciones se deben cumplir con una contraseña.

Deshabilitar la funcionalidad de ‘Guardar contraseña’ del navegador

Una de las alegrías de trabajar para una agencia de salud del gobierno es lidiar con toda la paranoia sobre el manejo de la PHI (Información de salud protegida). No me malinterpreten, estoy a favor de hacer todo lo posible para proteger la información personal de las personas (salud, finanzas, hábitos de navegación, etc.), pero […]

Cifrado basado en contraseñas Java AES de 256 bits

Necesito implementar cifrado AES de 256 bits, pero todos los ejemplos que he encontrado en línea usan un “KeyGenerator” para generar una clave de 256 bits, pero me gustaría utilizar mi propia clave de acceso. ¿Cómo puedo crear mi propia clave? He intentado rellenarlo a 256 bits, pero luego aparece un error que dice que […]