Autor
|
Tema: ¿Sha1 seguro? (Leído 3,053 veces)
|
nevachana
Desconectado
Mensajes: 61
|
El otro día me sacaron toda mi base de datos,incluyendo usuarios y contraseña,pero estas estaban encriptadas con SHA1,es segura esta cifrado o debería pedir a los usuarios un cambio de contraseña?
|
|
|
En línea
|
|
|
|
engel lex
|
si la contraseña está limitada en caracteres tanto cuales y largo, si, es seguro... sin embargo para aumentar la seguridad es recomendable más allá que solo SHA-1, ya que existen las rainbow tables, que son tablas precomputadas para miles de terminos... (es decir, alguien agarró un diccionario y sacó el sha-1 de todo eso, así que es solo buscar)
es recomendable en criptografía usar una combinación y hacer uso de salt...
es decir... en lugar de guardar SHA-1($password);
creas un valor cualquiera $salt = "valor para mexclar todo" y haces SHA-1($password+$salt);
eso eliminará la probabilidad de usar tablas precomputadas deteniendo muycho a un atacante... si quieres dificultar más SHA-1(SHA-1($password+$salt)+$salt);
algunos sistemas como wordpress hacen hasta 8 rondas MD5 por seguridad... pero tampoco es necesario tanto... con eso ultimo no hay tablas precomputadas y obligas a un atacante a sacar 2 SHA + salt por contraseña
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Decodificar AES128 SHA1
Criptografía
|
wub
|
0
|
4,762
|
3 Junio 2011, 21:07 pm
por wub
|
|
|
Alguien entra en mi PC (seguro seguro) me pueden ayudar?
Seguridad
|
BanKFull76
|
3
|
5,579
|
9 Julio 2012, 16:15 pm
por Saberuneko
|
|
|
hash sha1 varias veces es seguro/optimo?
Criptografía
|
andreiya
|
3
|
3,523
|
1 Junio 2014, 18:02 pm
por Nasty35
|
|
|
Hashes MD5 y SHA1
Seguridad
|
gregory90
|
4
|
2,378
|
2 Noviembre 2015, 20:51 pm
por gregory90
|
|
|
calculo de sha1 de la suma de dos archivos
Criptografía
|
W0lFy
|
3
|
4,485
|
28 Enero 2017, 16:34 pm
por Serapis
|
|