Barrapunto

Por fuerza bruta aguanta igual que otra contraseña de la misma longitud. Pero frente a un ataque con diccionario, resiste totalmente, que es lo que verdaderamente importa más (el coste computacional del primer caso para un algoritmo suficientemente fuerte y una contraseña de suficiente longitud es muy alto, así que no es preocupante).

Me resulta curioso leer esto en Barrapunto... yo llevo usando este método desde hace mucho tiempo, y creía que era más conocido. De cualquier forma, tiene poco de novedoso.

No es tan claro: yo he hecho un script para abrir .zip con contraseña, usando un array para que combine sus contenidos uno por uno. Ahora bien, el array es un A-Za-z0-9, y por tanto no tiene signos de puntuación. Sé que no costaría tanto meterle todos los signos, pero este va bastante bien, porque las contraseñas suelen ser letras y números. Y primero paso los números hasta longitudes de 10 (números de teléfono), seguido por palabras de hasta 10 letras en minúsculas, en uno de los cuales caen casi todas las contraseñas.

Frente a fuerza bruta total, aguanta lo mismo, pero no todas las fuerzas brutas tienen que ser iguales. Y novedoso no hay nada bajo el cielo, pero sabiendo que lo más normal es que las contraseñas normalmente son una caquilla que caen como moscas, no está mal exponer el método. Casi apostaba algo a que montas un foro, y como datos de entrada pides un email para confirmar el alta, y una contraseña,; al menos la mitad de las veces la contraseña que te facilitan es la que vale para abrir el correo.