[pyar] cómo encripto las passwords de mi sistema?

Ramiro Algozino algozino en gmail.com
Jue Jun 28 09:16:16 ART 2012


El 26 de junio de 2012 11:02, Claudio Freire <klaussfreire en gmail.com>escribió:

> 2012/6/26 Carlos Miguel FARIAS <carlosmiguelfarias en gmail.com>:
> > El 60% de los fallos en la seguridad en los sistemas se debe a la
> "estupida"
> > contraseña elegida por el usuario. Y una contraseña nunca debe circular
> > plana ni ser reversible.
> > En un sitio web, la contraseña debe ser cifrada a nivel navegador, y
> > circular ya cifrada, el cifrado no debe ser reversible (algoritmo
> hashing),
> > o sea que la única forma de obtener la clave, en cualquier punto, sea
> obener
> > la clave o un sinónimo del hash. Un hash bien hecho, no podría lograr
> > sinónimos por fuerza bruta.
> > La contraseña deberá ser siempre guardada en forma cifrada, nunca plana.
>
> Estoy de acuerdo, pero te interesará seguramente leer este artículo[0]
> acerca de la forma más común de implementar eso mismo.
>
> [0] http://www.matasano.com/articles/javascript-cryptography/
>

Seguramente les interesará este comic ;-)

http://xkcd.com/936/

Saludos!

-- 
Ramiro Algozino
http://ramiroalgozino.com.ar/
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20120628/f4e0c48f/attachment.html>


More information about the pyar mailing list