Diceware es un método de generación de passwords que emplea dados (dice, en inglés) para seleccionar aleatoriamente palabras de una lista especial llamada la Lista Diceware. Cada palabra en la lista está precedida por un número de 5 dígitos. Todos los dígitos están entre 1 y 6, lo que permite usar el resultado de lanzar 5 dados, para seleccionar de la lista una palabra única...
Suponga que escoge una frase de 5 palabras, como recomendamos para la mayoría de los usuarios.
Necesitará tirar 5 veces 5 ó 25 dados. Supongamos que sale:
Tirar 5 veces 5 dados, o tirar 25 dados, equivale a 65 bits.
tny@piqui:~$ python
Python 2.6.5 (r265:79063, Apr 16 2010, 13:09:56)
[GCC 4.4.3] on linux2
Type "help", "copyright", "credits" or "license" for more information.
>>> import math
>>> math.log(6**25,2)
64.624062518028907
Como el diccionario de diceware es conocido, una clave generada de dicho modo se revienta con un ataque de fuerza bruta de 65 bits, totalmente inseguro para los tiempos que corren.
#4 Mas seguro que "contraseña", "password" o "qwerty"
Siempre me intrigo el proceso mental por el que cuando a un luser una pantalla le dice dice "Introduzca contraseña", el se siente tentado a escribir "contraseña"....
Comentarios
Como serán complicadas, sugiero apuntarlas en un posit y dejarlas puestas en el monitor....
... o debajo del teclado.
Muy vulnerable.
Suponga que escoge una frase de 5 palabras, como recomendamos para la mayoría de los usuarios.
Necesitará tirar 5 veces 5 ó 25 dados. Supongamos que sale:
Tirar 5 veces 5 dados, o tirar 25 dados, equivale a 65 bits.
tny@piqui:~$ python
Python 2.6.5 (r265:79063, Apr 16 2010, 13:09:56)
[GCC 4.4.3] on linux2
Type "help", "copyright", "credits" or "license" for more information.
>>> import math
>>> math.log(6**25,2)
64.624062518028907
Como el diccionario de diceware es conocido, una clave generada de dicho modo se revienta con un ataque de fuerza bruta de 65 bits, totalmente inseguro para los tiempos que corren.
#4 Mas seguro que "contraseña", "password" o "qwerty"
Siempre me intrigo el proceso mental por el que cuando a un luser una pantalla le dice dice "Introduzca contraseña", el se siente tentado a escribir "contraseña"....
para eso abres un diccionario con los ojos cerrados y donde caiga el dedo.