Historias
Slashboxes
Comentarios
 
Búsqueda

Login Barrapunto

Login

[ Crear nueva cuenta ]

  • tiempo aproximado requirido por un ordenador
  • clúster de ordenadores
  • Más sobre el tema "Seguridad"
  • También de Yonderboy

    • Datos de seguridad en contraseñas

    editada por Yonderboy el 30 de Octubre 2006, 19:08h   Printer-friendly   Email story
    desde el dept. velocidad-de-recuperación
    Seguridad
    pobrecito hablador nos cuenta: «Una serie de gráficas que nos indican el tiempo aproximado requirido por un ordenador o un clúster de ordenadores en adivinar una o varias contraseñas. Cada una de las gráficas muestra un caso hipotético y muestra el tiempo aproximado requerido dependiendo de la clase de máquina que realiza el "ataque", el método utilizado es la fuerza bruta.»

    Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.
    Datos de seguridad en contraseñas | Log in/Crear cuenta | Top | 28 comentarios | Buscar hilo
    Mostrar opciones Umbral:
    Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

    • ¿y las gráficas?

      (Puntos:2)
      por krl (8974) el Lunes, 30 Octubre de 2006, 19:17h (#835777)
      ( http://www.tecnicoambiental.com/ | Última bitácora: Lunes, 13 Junio de 2005, 20:43h )
      Yo sólo veo tablas..

    • Interesante

      (Puntos:1)
      por badillo (27004) el Lunes, 30 Octubre de 2006, 19:27h (#835783)
      ( http://badillo.unlockmexico.com/ )
      Es solo una prueba de que hay que tener cuiado al elegir los passwords

      pero ya la mayoria de los sistema de password ya incluyen segmentos que evitan ataques de fuerza bruta

      ademas los tiempos aumentan combinatoriamente cuando se busca la combinacion User/Password

      de todas formas es muy interesante e ilustrativo
      --


      La caja dice use Windows o superior;Por eso, uso linuxlinux y cienci [unlockmexico.com]
      • Ni de coña de sorrill (Puntos:3) Lunes, 30 Octubre de 2006, 20:37h
        • Re:Ni de coña de Resete-e (Puntos:2) Lunes, 30 Octubre de 2006, 21:38h
          • Re:Ni de coña de aquelquesiente (Puntos:2) Martes, 31 Octubre de 2006, 09:13h
          • 1 respuesta por debajo de tu umbral de lectura actual.

    • En resumen…

      (Puntos:1)
      por freebeer (26960) el Lunes, 30 Octubre de 2006, 19:39h (#835792)
      Suponiendo que la contraseña tenga más de 6 caracteres, si se utilizan solo letras, la contraseña puede ser rápidamente descifrable. Si usas mayúsculas y minúsculas, la cosa se complica. Si usas además un número, la cosa está jodida. Si pones un símbolo (siempre que esté permitido), tu contraseña es indescifrable.

    • Jejeje

      (Puntos:1)
      por kaleth (20483) el Lunes, 30 Octubre de 2006, 20:07h (#835812)
      ( http://barrapunto.com/ | Última bitácora: Viernes, 02 Mayo de 2008, 01:52h )
      Es en momentos como éste en los que me alegro de memorizar contraseñas de 16 carácteres sin sentido. :P
      --
      I love the smell of burnt karma in the morning
      • Mi memoria no da para tanto de Defero (Puntos:2) Lunes, 30 Octubre de 2006, 22:03h
      • Re:Jejeje de pezezin (Puntos:1) Lunes, 30 Octubre de 2006, 23:21h
        • Re:Jejeje de johnbojaen (Puntos:2) Martes, 31 Octubre de 2006, 00:04h
          • Re:Jejeje de Kai (Puntos:1) Martes, 31 Octubre de 2006, 12:27h

    • Control de corrupción y pérdida de memoria

      (Puntos:2, Informativo)
      por ActiveMan (9870) el Lunes, 30 Octubre de 2006, 20:18h (#835819)
      ( Última bitácora: Lunes, 05 Julio de 2010, 16:34h )
      Aquí tenéis un artículo en castellano que explica cómo usar las herramientas de GNU para detectar y corregir problemas de corrupción de memoria [macprogramadores.org].

    • ¿Que tiene esto de noticia?

      (Puntos:1)
      por magankie (18594) el Lunes, 30 Octubre de 2006, 20:38h (#835828)
      Vamos a ver... creo que cualquiera de nosotros, de la gente que entramos en /., tenemos algo de cultura, y todos sabemos más o menos de estadística. No es por trollear, pero ya que sale este asunto a portada, que menos que resultados exactos sobre procesamiento, maquinas, etc.

      Con esto quiero decir que no es sólo que no sea interesante, es algo obvio totalmente que no es lo mismo intentar petar una contraseña que únicamente utiliza números, que otra que está encriptada en 256K, si no que a la postre está poco desarrollado y es algo que podria haber puesto cualquiera en su blog.

      Noticia 0, interes general 0. últimamente Barrapunto está incomible...

      Ahora si queréis moderadme con todos los -1 que queráis, pero sabéis que tengo toda la razón del mundo.

      Y como digo en mi firma, yo no me oculto. Soy un usuario de Barrapunto habitual que día a día está más decepcionado.

    • Y que hay de los ataques de tablas precalculadas ?

      (Puntos:1, Informativo)
      por pobrecito hablador el Lunes, 30 Octubre de 2006, 20:58h (#835843)
      No es por fastidiar, pero ya sea por falta de información o por desconocimiento del que lo ha escrito, ese artículo deja mucho que desear. Se olvida de los ataques de precomputación de tablas! con los que las contraseñas de algunos sistemas de 14 o menos caracteres se pueden romper en menos de 10 segundos. Un artículo muy bueno sobre el tema se puede leer aquí. [seriousworks.net]

    • El teclado

      (Puntos:1)
      por rubenpol (24505) <rubenpolNO@SPAMgmail.com> el Martes, 31 Octubre de 2006, 19:16h (#836287)
      ( http://www.rubendivall.es/ | Última bitácora: Miércoles, 23 Enero de 2008, 04:04h )
      Lo mejor es buscar formas geométricas en el teclado altenrnado mayúsculas (exterior de la forma geométrica o vértices) y minúsculas (interior o resto), usando además la zona de los números. Así solo tienes q memorizar la figura.

      Ejemplo: El triángulo que va de 1 a Z y de Z a 4 -> 1qaZ2ws3e4

      Bueno... tal vez sea un poco paranoide xDD
      --
      El diseño web es cosa de niños: rubendivall.es [rubendivall.es]

    • Re:Tiempo fuera ante intentos fallidos

      (Puntos:2)
      por kkman (19047) el Lunes, 30 Octubre de 2006, 20:53h (#835839)
      ( Última bitácora: Martes, 07 Diciembre de 2010, 18:45h )
      sera porque complica el desarrollo
      [ Padre ]

    • Re:Tiempo fuera ante intentos fallidos

      (Puntos:5, Informativo)
      por lasizoillo (9545) el Lunes, 30 Octubre de 2006, 21:00h (#835844)
      ( http://127.0.0.1/ | Última bitácora: Jueves, 01 Julio de 2010, 03:18h )
      La latencia de los sistemas on-line es suficiente para que no sea facil hacer un ataque de fuerza bruta. Es por eso que se suela trabajar en local (con el fichero con las passwords encriptadas).

      Una vez que tienes dicho fichero se pueden hacer varias cosas:
      - Ataques de fuerza bruta
      - Ataques de diccionario (no probar todas las combinaciones, sino un conjunto más probable como nombres de mujeres, palabras del castellano, ...)
      - Rainbow tables [wikipedia.org]

      Aparte de eso, lo que se guarda de una clave es un hash. Y las funciones de hash pueden tener colisiones con combinaciones más simples. Esto es lo que se suele tratar de explotar en los ataques de cumpleaños [wikipedia.org].

      Basicamente. Mejor que tener passwords "raras" o meter más latencia de la que los sitios tienen de por si, es ocultar los hashes de las passwords (tener las passwords en limpio no es siquiera una opción). En UNIX esta el fichero shadow password solo accesible por root. Los servidores LDAP permiten ocultar el campo de la password. En cambio, con la cookie de barrapunto (que viaja en un canal sin encriptar) es posible que alguien pudiera sacar tu password (habria que mirar el slashcode para asegurarse) sin importarle los tiempos de retardo que te pusiera barrapunto (más alla de los de la propia latencia del sitio).
      --
      Una vez metido, recordad lo sucedido [laquadrature.net].
      [ Padre ]
    • 3 respuestas por debajo de tu umbral de lectura actual.