Autor
|
Tema: Contraseñas (Leído 2,466 veces)
|
huerto123
Desconectado
Mensajes: 423
|
Hola Si un sitio web es capaz de enviarme la contraseña que tiene almacenada en su BdD del usuaruio, implica qu esta sin cifrar en la BdD?
Me ha pasado con una libreria. he ido a recuperar la contraseña y me la ha enviado en claro.
Un saludo
Borja
|
|
|
En línea
|
|
|
|
|
@XSStringManolo
Hacker/Programador
Colaborador
Desconectado
Mensajes: 2.397
Turn off the red ligth
|
Hola Si un sitio web es capaz de enviarme la contraseña que tiene almacenada en su BdD del usuaruio, implica qu esta sin cifrar en la BdD?
Me ha pasado con una libreria. he ido a recuperar la contraseña y me la ha enviado en claro.
Un saludo
Borja
No implica nada. Puede descifrarla antes de mandártela.
|
|
|
En línea
|
Mi perfil de patrocinadores de GitHub está activo! Puedes patrocinarme para apoyar mi trabajo de código abierto 💖
|
|
|
#!drvy
|
he ido a recuperar la contraseña y me la ha enviado en claro. 99,99% Si. Implica que almacenan las contraseñas en claro. Cabe el 0,01% de @?0!,5^34, donde ellos cifrarían las contraseñas con una contraseña maestra. Sigue siendo una mala practica (las contraseñas siguen siendo descifrables) y según en que país y que datos se almacenan, ilegal. Saludos
|
|
« Última modificación: 3 Enero 2020, 15:51 pm por #!drvy »
|
En línea
|
|
|
|
engel lex
|
No implica nada. Puede descifrarla antes de mandártela.
teniendo la contraseña y clave en el mismo lugar! XD lo que termina siendo lo mismo
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
@XSStringManolo
Hacker/Programador
Colaborador
Desconectado
Mensajes: 2.397
Turn off the red ligth
|
99,99% Si. Implica que almacenan las contraseñas en claro. Cabe el 0,01% de @?0!,5^34, donde ellos cifrarian las contraseñas con una contraseña maestra. Sigue siendo una mala practica (las contraseñas siguen siendo descifrables) y segun en que pais y que datos se almacenan, ilegal.
Saludos
Puede que soliciten la pass a través de la red. Por ejemplo en el ransomware se suele hacer. Se solicita la pass por red a un servidor externo para que cada equipo tenga una pass de cifrado única.
|
|
|
En línea
|
Mi perfil de patrocinadores de GitHub está activo! Puedes patrocinarme para apoyar mi trabajo de código abierto 💖
|
|
|
#!drvy
|
Puede que soliciten la pass a través de la red. Sigue siendo almacenamiento de contraseñas en claro, solo que se añaden pasos inútiles por delante. Saludos
|
|
|
En línea
|
|
|
|
MinusFour
|
¿Te la han enviado por mail? ¿Un protocolo que funciona prácticamente en texto plano? Si este cifrada la contraseña o no detrás de su sistema, es irrelevante. Conservan acceso a tu contraseña y alguien más puede obtener ese acceso a la contraseña simplemente por existir. Es por eso que se usan funciones hash para eliminar acceso innecesario a las contraseñas.
|
|
|
En línea
|
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
contraseñas
Multimedia
|
txaler
|
1
|
2,075
|
13 Diciembre 2004, 03:23 am
por Songoku
|
|
|
contraseñas
Ingeniería Inversa
|
julyos
|
1
|
2,354
|
20 Diciembre 2004, 14:53 pm
por -=[ Mr. Knightmare ]=-
|
|
|
Contraseñas....
Programación Visual Basic
|
AdReNaLiNe
|
5
|
2,431
|
29 Septiembre 2005, 00:12 am
por NYlOn
|
|
|
Son seguras las contraseñas creadas por un programa administrador de contraseñas
Seguridad
|
Mister12
|
2
|
4,388
|
24 Noviembre 2013, 05:58 am
por Mister12
|
|
|
Contraseñas md5
Dudas Generales
|
LESplayer
|
5
|
2,543
|
8 Noviembre 2022, 17:26 pm
por #!drvy
|
|