Algunos programas, por ejemplo, openldap, le permiten almacenar un hash en un archivo de configuración en lugar de una contraseña simple. Si usa una buena contraseña no adivinable, debe ser segura contra un ataque de diccionario si el archivo se ve comprometido. El mismo principio que los archivos de contraseña sombra en Unix.
(eso está en el servidor. El cliente todavía necesita la contraseña de texto sin formato. Como alternativa a eso, puede usar criptografía de clave pública como certificados de cliente SSL o claves SSH. Pero para seguridad contra alguien que robe la clave, aún necesita un humano para escribir algo en algún momento, aunque luego puede almacenarse en la memoria en lugar de en un archivo. Las claves pueden estar vinculadas a una dirección IP particular, lo que evita que una clave robada se use de Internet, pero si el cliente se ve comprometido, el servidor será en la medida en que el cliente tenga acceso).
- ¿No podrían los sitios web aumentar exponencialmente la seguridad al limitar la cantidad de contraseñas por minuto?
- ¿El hecho de que Microsoft distribuya un antivirus incorporado gratuito con sus sistemas operativos representa una amenaza para las compañías de software antivirus?
- ¿Alguna vez hackeaste? En caso afirmativo, ¿qué fue?
- ¿Se puede piratear una 'computadora con espacio de aire'?
- ¿Usar un sistema informático antiguo (por ejemplo, ejecutar Windows 95) proporcionaría resistencia a las amenazas de seguridad modernas?