Un usuario está evaluando la infraestructura de seguridad de una empresa y advierte que algunos sistemas de autenticación no utilizan las mejores prácticas en lo relacionado al almacenamiento de las contraseñas. El usuario puede descifrar las contraseñas de manera muy rápida y accede a los datos confidenciales. El usuario desea presentar una recomendación a la empresa en una implementación adecuada de la técnica de «salting» para evitar técnicas de descifrado de contraseñas. ¿Cuáles son las tres mejores prácticas en la implementación de la técnica de «salting»? (Elija tres opciones).

Un usuario está evaluando la infraestructura de seguridad de una empresa y advierte que algunos sistemas de autenticación no utilizan las mejores prácticas en lo relacionado al almacenamiento de las contraseñas. El usuario puede descifrar las contraseñas de manera muy rápida y accede a los datos confidenciales. El usuario desea presentar una recomendación a la empresa en una implementación adecuada de la técnica de «salting» para evitar técnicas de descifrado de contraseñas. ¿Cuáles son las tres mejores prácticas en la implementación de la técnica de «salting»? (Elija tres opciones).

• Un salt debe ser único.
• Se debe utilizar el mismo salt para cada contraseña.
• Los salt no son una mejor práctica eficaz.
• Los salts deben ser cortos.
• Un salt no debe reutilizarse.
• Un salt debe ser único para cada contraseña.

Explique: Refer to curriculum topic: 5.1.2
La técnica de «salting» debe ser única y no reutilizarse. Si ocurre lo contrario, provocará que las contraseñas se descifren con facilidad.
The correct answers are: Un salt debe ser único para cada contraseña., Un salt no debe reutilizarse., Un salt debe ser único.

Más preguntas: Capítulo 5: El arte de garantizar la integridad Evaluación