Historias
Slashboxes
Comentarios
 
Búsqueda
Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.
Frases en las contraseñas | Log in/Crear cuenta | Top | 67 comentarios | Buscar hilo
Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

  • Y si...

    (Puntos:2, Interesante)
    por mk87 (10744) el Martes, 15 Febrero de 2005, 09:08h (#445834)
    ( http://barrapunto.com/ )
    Y si la contraseña la "encriptamos" con MD5, SHA, y otros algoritmos de esos estilos, y le damos a escoger al usuario con cual se "encriptara"

    Ejemplo:
    Password: "lalala"
    Tipo Encriptacion (elegir): MD5/SHA/...

    De esa manera un posible cracker tendria que intentar romperla probando varios cifrados.

    Es solo una idea, no soy criptologo, pero que opinais?
    Puntos de inicio:    2  puntos
    Modificador extra 'Interesante'   0  
    Total marcador:   2  

  • [ot]Re:Y si...

    (Puntos:1)
    por KNO (11257) el Martes, 15 Febrero de 2005, 09:36h (#445861)
    ( http://linsms.blogspot.com/ | Última bitácora: Viernes, 10 Octubre de 2003, 14:04h )
    Encriptar es una palabra que no existe en el diccionario de la RAE. En su lugar deberías usar cifrar (por ejemplo).
    No creo que por aquí haya muchos criptologos (que tampoco existe), y que sepan de criptas ;)
    --
    Mi bitácora [blogspot.com]
    [ Padre ]

  • Re:Y si...

    (Puntos:2)
    por jmmv (5375) el Martes, 15 Febrero de 2005, 13:35h (#446044)
    ( http://julipedia.blogspot.com/ )
    Si el ataque por fuerza bruta se produce intentando meter los passwords directamente en el login del sistema (cosa que dudo que alguien haga porque el ataque saltaría a la vista de inmediato), esto serviría de poco, pues te da igual el algoritmo utilizado.

    Por otro lado, si el atacante tiene una copia del /etc/passwd para hacer dichas comprobaciones, tambien serviría de poco. Las contraseñas cifradas (que no "encriptadas") en dicho archivo llevan un prefijo que indica el algoritmo usado para crearlas. Por ejemplo, si la clave va prefijada con la cadena $1$, entonces se usó MD5. Si no recuerdo mal, $2$ indica Blowfish (al menos en NetBSD), y hay otra para indicar SHA1.

    La página crypt(3) del manual detalla esto; en Linux se encuentra en la sección "GNU EXTENSION".

    --

    The Julipedia [blogspot.com]

    [ Padre ]
    • Re:Y si... de mk87 (Puntos:1) Martes, 15 Febrero de 2005, 14:44h
      • Re:Y si... de pax01 (Puntos:1) Martes, 15 Febrero de 2005, 18:03h