elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recopilación Tutoriales y Manuales Hacking, Seguridad, Privacidad, Hardware, etc


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad
| | |-+  Criptografía (Moderador: kub0x)
| | | |-+  ¿Sha1 seguro?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿Sha1 seguro?  (Leído 3,053 veces)
nevachana

Desconectado Desconectado

Mensajes: 61


Ver Perfil
¿Sha1 seguro?
« en: 31 Marzo 2015, 13:43 pm »

El otro día me sacaron toda mi base de datos,incluyendo usuarios y contraseña,pero estas estaban encriptadas con SHA1,es segura esta cifrado o debería pedir a los usuarios un cambio de contraseña?


En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: ¿Sha1 seguro?
« Respuesta #1 en: 31 Marzo 2015, 13:52 pm »

si la contraseña está limitada en caracteres tanto cuales y largo, si, es seguro... sin embargo para aumentar la seguridad es recomendable más allá que solo SHA-1, ya que existen las rainbow tables, que son tablas precomputadas para miles de terminos... (es decir, alguien agarró un diccionario y sacó el sha-1 de todo eso, así que es solo buscar)

es recomendable en criptografía usar una combinación y hacer uso de salt...

es decir... en lugar de guardar
SHA-1($password);

creas un valor cualquiera $salt = "valor para mexclar todo" y haces
SHA-1($password+$salt);

eso eliminará la probabilidad de usar tablas precomputadas deteniendo muycho a un atacante... si quieres dificultar más
SHA-1(SHA-1($password+$salt)+$salt);

algunos sistemas como wordpress hacen hasta 8 rondas MD5 por seguridad... pero tampoco es necesario tanto... con eso ultimo no hay tablas precomputadas y obligas a un atacante a sacar 2 SHA + salt por contraseña


En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Decodificar AES128 SHA1
Criptografía
wub 0 4,762 Último mensaje 3 Junio 2011, 21:07 pm
por wub
Alguien entra en mi PC (seguro seguro) me pueden ayudar?
Seguridad
BanKFull76 3 5,579 Último mensaje 9 Julio 2012, 16:15 pm
por Saberuneko
hash sha1 varias veces es seguro/optimo?
Criptografía
andreiya 3 3,523 Último mensaje 1 Junio 2014, 18:02 pm
por Nasty35
Hashes MD5 y SHA1
Seguridad
gregory90 4 2,378 Último mensaje 2 Noviembre 2015, 20:51 pm
por gregory90
calculo de sha1 de la suma de dos archivos
Criptografía
W0lFy 3 4,485 Último mensaje 28 Enero 2017, 16:34 pm
por Serapis
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines