#2#1 No envías ningún dato y dudo que Kirai de a conocer una página que pueda robarnos las contraseñas.
Yo como me medio fío, he puesto la mía aunque sumando ciertos números a los números y restando a las letras, y he visto que la mía tardarían 907 mil millones de años en conseguirla. Igual ahora tardan menos por haberla puesto!
#6 Me ha gustado ver en el código la lista de las 500 passwords más usadas
['god','sex'];
['1234','cool','1313','star','golf','bear','dave','pass','aaaa','6969','jake','matt','1212','fish','fuck','porn','4321','2000','4128','test','shit','love','baby','cunt','mark','3333','john','sexy','5150','4444','2112','fred','mike','1111','tits','paul','mine','king','fire','5555','slut','girl','2222','asdf','time','7777','rock','xxxx','ford','dick','bill','wolf','blue','alex','cock','beer','eric','6666','jack'];
['beach','great','black','pussy','12345','frank','tiger','japan','money','naked','11111','angel','stars','apple','porno','steve','viper','horny','ou812','kevin','buddy','teens','young','jason','lucky','girls','lover','brian','kitty','bubba','happy','cream','james','xxxxx','booty','kelly','boobs','penis','eagle','white','enter','chevy','smith','chris','green','sammy','super','magic','power','enjoy','scott','david','video','qwert','paris','women','juice','dirty','music','peter','bitch','house','hello','billy','movie'];
['123456','prince','guitar','butter','jaguar','united','turtle','muffin','cooper','nascar','redsox','dragon','zxcvbn','qwerty','tomcat','696969','654321','murphy','987654','amanda','brazil','wizard','hannah','lauren','master','doctor','eagle1','gators','squirt','shadow','mickey','mother','monkey','bailey','junior','nathan','abc123','knight','alexis','iceman','fuckme','tigers','badboy','bonnie','purple','debbie','angela','jordan','andrea','spider','harley','ranger','dakota','booger','iwantu','aaaaaa','lovers','player','flyers','suckit','hunter','beaver','morgan','matrix','boomer','runner','batman','scooby','edward','thomas','walter','helpme','gordon','tigger','jackie','casper','robert','booboo','boston','monica','stupid','access','coffee','braves','xxxxxx','yankee','saturn','buster','gemini','barney','apples','soccer','rabbit','victor','august','hockey','peanut','tucker','killer','canada','george','johnny','sierra','blazer','andrew','spanky','doggie','232323','winter','zzzzzz','brandy','gunner','beavis','compaq','horney','112233','carlos','arthur','dallas','tennis','sophie','ladies','calvin','shaved','pepper','giants','surfer','fender','samson','austin','member','blonde','blowme','fucked','daniel','donald','golden','golfer','cookie','summer','bronco','racing','sandra','hammer','pookie','joseph','hentai','joshua','diablo','birdie','maggie','sexsex','little','biteme','666666','topgun','ashley','willie','sticky','cowboy','animal','s » ver todo el comentario
#20#1 Si quieres te puedes guardar la página en local y hacerlo desde ahí, verás que en ningún momento se hace petición al servidor mandando la contraseña que introduces, se hace todo por javascript, por lo que difícilmente lo pueden guardar.
#25#9 La lista de las 500 contraseñas mas usadas es estática. Esta definida en el código para hacer comparaciones, NO se va generando en función de lo que la gente va metiendo.
No lo he hecho, pero gracias a que el código fuente está disponible (no porque lo ponga el autor, sino porque al ser javascript tiene que estar disponible en el servidor para ser descargado) es posible decir a ciencia cierta si se manda algo a algún sitio.
#28#26 Aunque el pin es la parte de cifrado simétrico. El meollo está en el cifrado asimétrico, que junta la clave de la máquina y la del usuario (la de la banda magnética).
manologarcia = 302 años. Suponiendo que busque la pass de alguien que se llame o conozca a Manolo García es poco fiable.
Además, un ataque por fuerza bruta es la última opción.
#25 Supongo que te habrás leído las chorrocientos mil líneas de la librería jquery y la habrás comparado con la original para comprobar que no ha sido modificada no?
#32#30 No hace falta comprobar la librería de jquery a ver si han cambiado algo. Abres el firebug y compruebas que no se haga ninguna petición ajax, que no se hace. Se hace todo en el cliente, no guardan la contraseña. Lo puedes comprobar haciendo lo de #20 y quitándote la conexión a internet.
#43 A todos los cansinos de "esto es para robarte la contraseña", la web ahora mismo funciona totalmente del lado del cliente y no se realiza ninguna petición externa a ninguna web en ningún momento. Por tanto, antes de volver a decir "esto es para robarte la contraseña", por favor, que alguien se moleste en aportar los datos.
En cuanto a la web ... si no fuese porque existen rainbow tables (en.wikipedia.org/wiki/Rainbow_table), podría ser "verdad". Pero hoy en día es mucho más probable que una contraseña alfanumérica de hasta 14 caracteres almacenada almacenada en md5 o sha1 ( sin salt ) caiga usando tablas precalculadas en menos de 15 minutos que esperando los miles de años que ofrece esta web como "estimación".
Por ello es necesitario concienciar que es necesario olvidarse de "contraseñas" y usar "frases de paso". Algunos ejemplos: "dos.no.se.pelean.si.uno.no.quiere" "a$quien$madruga$dios$le$ayuda" o "a!dios!rogando!y!con!el!mazo!dando", donde la probabilidad de rotura mediante tabla precalculada es muy baja y donde la rotura por fuerza bruta es practicamente 0 ( a día de hoy y con la capacidad de cómputo actual ), quedando como única posibilidad que el hash usado para almacenarla presente alguna debilidad a colisiones y que sea implementable un ataque al mismo.
No obstante, en un plazo no excesivamente largo de tiempo, los sistemas de autenticación incluirán 3 o más factores, siendo la contraseña uno más de los necesarios para acceder. Ej: confirmación por un segundo canal ( móvil, sms, etc ), token físico, validación biométrica, etc.
#45 Recuerdo que hace muchos años mi hermano se compró un equipo nuevo y puso clave a la BIOS. "Ponle algo que sea imposible que se te olvide", le dije.
Por supuesto, dos años después, cuando hubo que entrar en la BIOS por segunda vez para nosequé ya se le había olvidado. Después de mucho tiempo encontramos un programa que conseguía recuperar la contraseña de la BIOS. Casi le mato cuando vi que la contraseña que había puesto era...
SOL
Supongo que su razonamiento sería: "¿cómo me voy a olvidar del sol?"
#47 La página es un javascript, una vez cargado no envía ningún dato (no recopila passwords). Lo único que hace es:
1) comprobar si tu contraseña de sólo minusculas(lo peor), minúsculas+mayúsculas(malo), min+may+números(bueno), o todo lo anterior más signos de puntuación(genial).
2) calcular X elevado al número de caracteres de tu contraseña, donde X es un valor prefijado para cada una de las anteriores 4 categorías. y mostrarte el resultado.
Calcula ataques de fuerza bruta (no tiene en cuenta ataques de diccionario). En cualquier caso muy buen trabajo muy necesario para concienciarnos de lo malas que son nuestras contraseñas.
#50#1 En tu mano tuviste la oportunidad de mirar el código fuente de la web para comprobar si era cierto. Pero no, preferiste mentir para convertirte en otra puta del karma. Te voto positivo, no tengo nada en contra de las putas.
#51#18 No. Lo que sube es añadir tipos de caracteres diferentes: Minusculas, mayusculas, numeros y caracteres raros. Te subio tanto no por el asterisco en si, sino por añadir un tipo de caracter diferente.
Si cambias ese asterisco por una letra mayuscula, veras como aumenta incluso mas la dificultad que con el asterisco. Lo ideal, claro, es usar como minimo uno de cada uno de los cuatro tipos. Y yo creo que tb minimo 9 caracteres, el salto de tiempo de 8 a 9 caracteres es bestial.
#52#51 El salto de uno a dos, de dos a tres, de tres a cuatro, etc hasta el infinito, es el mismo: Una función exponencial de base 64 (numero de caracteres ascii disponibles, mas o menos a ojo).
#58 Pues usando una de estructura similar a la que uso normalmente (palabra-número-palabra-caracteres) dice que tardaría "About 48 sextillion years". Pero según ellos "password1" tardaría 117 días. No me fio, mejor la cambio.
#66 Pues yo no veo cómo va a saber ese programa cuánto tarda cada sistema en verificar si la clave es correcta o no. Normalmente los sistemas seguros tardan, intencionalmente, un tiempito en responder para evitar pruebas de fuerza bruta.
Lo más probable es que esa página se trate de un sistema para recolectar contraseñas para después probar.
#67 It would take
About 19 million years
for a desktop PC to crack your password
mientras que no se reduzca vamos bien #1 espero que borren tu mensaje, pues lo que pones es erróneo y da lugar a confusiones.
Luego lo pasa a unidades de tiempo apropiadas y fuera. Es un cálculo un poco burdo pero se debería explicar a la gente que el asunto es muy sencillo, si usas una contraseña que haga uso de al menos un elemento de cada parte del juego de caracteres imprimibles, y haces la contraseña suficientemente larga (>8), debería ser medianamente segura.
Claro que:
1. Esto habla de un ordenador de sobremesa. Hoy en día existen sistemas de ataque por fuerza bruta distribuidos y que usan tiempo de supercomputadoras que se merendarían las contraseñas bastante más fácilmente.
2. Esto no habla de ataques que esquiven la seguridad de la contraseña. Por ejemplo,
+ Acceder al ordenador de forma local o remota para instalar software/hardware que capture las pulsaciones de teclado.
#70 A mi no me deja escribir mas... (obviamente estaba modificando algunas letras de la mia por alguna otra) pero vamos no me ha dejado escribir ni la mitad y "About 154 nonillion years", si mis contrasenas son enormemente largas y distintas para cada sitio.
#69 "+ Acceder al ordenador de forma local o remota para instalar software/hardware que capture las pulsaciones de teclado. "
Obvio, y si lo apuntan en un papel tambien tardas 0 coma, eso habla de fuerza bruta y/o ataque a contrasena... que se tenga en cuenta eso es una cosa, y que se tenga en cuenta para el calculo por fuerza bruta que tardaria un ordenador de sobremesa carece de sentido. Si bien es cierto que existe software que permite realizar ataques a contrasena por fuerza bruta de forma distribuida, los tiempos se reducen y bastante, pero esto te hace tener una idea general.
#72#67 Lo que pone puede ser erroneo o no, pero desde luego es precavido y es algo que mucha gente no tiene en cuenta y por lo que da directamente la contrasena a muchos sitios, cualquiera que sepa lo minimo de seguridad, sabe que lo que dice #1 no es ninguna tonteria. Ademas que tu te fies de ese sitio, no quiere decir que sea o no seguro o que yo me tenga que fiar, porque puedo no conocerlo para nada. Asi que la medida de #1 esta justificada de sobra, o al menos da un toque de atencion.
El password va a parar a esta funcion y no se hace nada mas con el. Lee el codigo.
function chronoStrengthPasswordStrength(password, calculationsPerSecond)
{
var length = password.length;
if (length > 2 && length < 9)
{
for (var i=0; i<chronoStrengthArrayOfPasswords[length].length; i++)
{
if (password.toLowerCase() == chronoStrengthArrayOfPasswords[length][i])
{
return 'One of the 500 most common passwords';
}
}
}
var possibleCharacters = 0;
if (password.match(/[a-z]/)) { possibleCharacters += 26; }
if (password.match(/[A-Z]/)) { possibleCharacters += 26; }
if (password.match(/d+/)) { possibleCharacters += 10; }
if (password.match(/[!,@,#,$,%,^,&,*,?,_,~,-,(,)]/) ) {possibleCharacters += 13};
var possibleCombinations = Math.pow(possibleCharacters, password.length);
var computerTimeInSecs = possibleCombinations / calculationsPerSecond;
"haha how dumb you are! you gave us your password, now we own you!
Now we can crack your bank account, your e-mail accounts, your meneame account, everything! We can set you up, we can login with your identity and claim that you love "Salvame Deluxe" ... poor dumb, gotcha!"
#85 Desconozco el sistema de cálculo pero sin pongo una palabra de 6 letras y me dice 6 dias y luego pongo una palabra de 4letras con guión bajo y nº, me sale 25min. No se supone que debería tardar más la segunda contraseña?
#86 Dios mio de mi vida, he leido en #6 las contraseñas más utilizadas y de las primeras aparece la clave generada por mi banco cuando pedí que me la restablecieran.
¿Qué probabilidad que sea una coincidencia de 4 números iguales?
#89 Sumando los nucleones y electrones, tenemos un número total de 2,2 x 1079 partículas de materia en el universo. Lo cual se puede escribir como 22.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.- 000.000.000.000.000.000.000.000 (ó 22 tredecillones).
#95 Errónea. Cuenta la "á" igual que si fuera una simple "a". Si añadimos a la contraseña letras acentuadas, el script debería considerar que se toman caracteres de un conjunto mayor, bastante mayor de 26.
Edito: Si la contraseña sólo contiene letras acentuadas, el script da un tiempo de 0 segundos. (Qué horror...)
#98 Hombre a modo orientativo esta bien, pero yo he puesto querty12345 y ya me daba About 417 years. Sed creativos niños, no useis qwerty como password.
#101#32#73 por supuesto, si os tomáis el trabajo de hacer todo eso, podéis llegar a la conclusión de que la contraseña no se envía; pero lo que decía #20 es que era seguro porque sólo usaba Javascript.
#103 Jolines, la que uso para mi correo me ha dado más de 900 sextillones de años (es como 899,999999999999998 sextillones más que la edad actual del universo... ¿no?)
Yo como me medio fío, he puesto la mía aunque sumando ciertos números a los números y restando a las letras, y he visto que la mía tardarían 907 mil millones de años en conseguirla. Igual ahora tardan menos por haberla puesto!
Y si la han almacenado...Que la almacenen, esa y las otras 35 que he metido, añadiendo y quitando dígitos
['god','sex'];
['1234','cool','1313','star','golf','bear','dave','pass','aaaa','6969','jake','matt','1212','fish','fuck','porn','4321','2000','4128','test','shit','love','baby','cunt','mark','3333','john','sexy','5150','4444','2112','fred','mike','1111','tits','paul','mine','king','fire','5555','slut','girl','2222','asdf','time','7777','rock','xxxx','ford','dick','bill','wolf','blue','alex','cock','beer','eric','6666','jack'];
['beach','great','black','pussy','12345','frank','tiger','japan','money','naked','11111','angel','stars','apple','porno','steve','viper','horny','ou812','kevin','buddy','teens','young','jason','lucky','girls','lover','brian','kitty','bubba','happy','cream','james','xxxxx','booty','kelly','boobs','penis','eagle','white','enter','chevy','smith','chris','green','sammy','super','magic','power','enjoy','scott','david','video','qwert','paris','women','juice','dirty','music','peter','bitch','house','hello','billy','movie'];
['123456','prince','guitar','butter','jaguar','united','turtle','muffin','cooper','nascar','redsox','dragon','zxcvbn','qwerty','tomcat','696969','654321','murphy','987654','amanda','brazil','wizard','hannah','lauren','master','doctor','eagle1','gators','squirt','shadow','mickey','mother','monkey','bailey','junior','nathan','abc123','knight','alexis','iceman','fuckme','tigers','badboy','bonnie','purple','debbie','angela','jordan','andrea','spider','harley','ranger','dakota','booger','iwantu','aaaaaa','lovers','player','flyers','suckit','hunter','beaver','morgan','matrix','boomer','runner','batman','scooby','edward','thomas','walter','helpme','gordon','tigger','jackie','casper','robert','booboo','boston','monica','stupid','access','coffee','braves','xxxxxx','yankee','saturn','buster','gemini','barney','apples','soccer','rabbit','victor','august','hockey','peanut','tucker','killer','canada','george','johnny','sierra','blazer','andrew','spanky','doggie','232323','winter','zzzzzz','brandy','gunner','beavis','compaq','horney','112233','carlos','arthur','dallas','tennis','sophie','ladies','calvin','shaved','pepper','giants','surfer','fender','samson','austin','member','blonde','blowme','fucked','daniel','donald','golden','golfer','cookie','summer','bronco','racing','sandra','hammer','pookie','joseph','hentai','joshua','diablo','birdie','maggie','sexsex','little','biteme','666666','topgun','ashley','willie','sticky','cowboy','animal','s » ver todo el comentario
No es más que un javascript que suma posibilidades y calcula cuanto se tardaría por fuerza bruta.
Ataques por diccionario solo a las 500 más usadas y sin comprobar cambios de mayúsculas/minúsculas
la pass que puse: unacontraseñacualquiera
About a quintillion years
x'D
bah, unos exagerados.
sup3rcalifragilistic03spialid0s0
Y me ha dado:
About 154 nonillion years
Y mirando en la wikipedia si, nonillion es una cantidad valida
en.wikipedia.org/wiki/Nonillion
454f654f654saf65s4f65a4*4asf54 : It would take About 1,609,824 nonillion years for a desktop PC to crack your password
454f654f654saf65s4f65a44asf54 (La misma de arriba pero sin asterisco) : It would take About 4 nonillion years for a desktop PC to crack your password
Por cierto, ¿A alguien le sa salido mas de About 1,609,824 nonillion years?
It would take
About 565,892,495,532 nonillion years
*! CoηтraSEeeña ¡☆★♣
About 5 sextillion years
Habrá que conformarse con eso
No lo he hecho, pero gracias a que el código fuente está disponible (no porque lo ponga el autor, sino porque al ser javascript tiene que estar disponible en el servidor para ser descargado) es posible decir a ciencia cierta si se manda algo a algún sitio.
Además de lento, no tiene sentido del humor.
sale 0 segundos, me extraña
ñççñññççñçñçññçñçñ = 0 segundos.
manologarcia = 302 años. Suponiendo que busque la pass de alguien que se llame o conozca a Manolo García es poco fiable.
Además, un ataque por fuerza bruta es la última opción.
#25 Supongo que te habrás leído las chorrocientos mil líneas de la librería jquery y la habrás comparado con la original para comprobar que no ha sido modificada no?
#31 ¿Has oído hablar de Firebug?
Aquí también podéis comprobar si os han robado la tarjeta de crédito:
www.meneame.net/story/protector-contrasenas-tarjetas-credito
Gracias a gente desinteresada como esta me siento más protegido en internet.
Me salen: About 565,892,495,532 nonillion years
700 million years
Debo cambiarlas, no son seguras
10 seconds
for a desktop PC to crack your password
la otra
It would take
About 302 years
for a desktop PC to crack your password
8 Octillion years??
164000...
no está mal no
En cuanto a la web ... si no fuese porque existen rainbow tables (en.wikipedia.org/wiki/Rainbow_table), podría ser "verdad". Pero hoy en día es mucho más probable que una contraseña alfanumérica de hasta 14 caracteres almacenada almacenada en md5 o sha1 ( sin salt ) caiga usando tablas precalculadas en menos de 15 minutos que esperando los miles de años que ofrece esta web como "estimación".
Por ello es necesitario concienciar que es necesario olvidarse de "contraseñas" y usar "frases de paso". Algunos ejemplos: "dos.no.se.pelean.si.uno.no.quiere" "a$quien$madruga$dios$le$ayuda" o "a!dios!rogando!y!con!el!mazo!dando", donde la probabilidad de rotura mediante tabla precalculada es muy baja y donde la rotura por fuerza bruta es practicamente 0 ( a día de hoy y con la capacidad de cómputo actual ), quedando como única posibilidad que el hash usado para almacenarla presente alguna debilidad a colisiones y que sea implementable un ataque al mismo.
No obstante, en un plazo no excesivamente largo de tiempo, los sistemas de autenticación incluirán 3 o más factores, siendo la contraseña uno más de los necesarios para acceder. Ej: confirmación por un segundo canal ( móvil, sms, etc ), token físico, validación biométrica, etc.
Tres palabras, una de jerga, con mayúscula y minúscula, signos de puntuación y 4 números.
Por supuesto, dos años después, cuando hubo que entrar en la BIOS por segunda vez para nosequé ya se le había olvidado. Después de mucho tiempo encontramos un programa que conseguía recuperar la contraseña de la BIOS. Casi le mato cuando vi que la contraseña que había puesto era...
SOL
Supongo que su razonamiento sería: "¿cómo me voy a olvidar del sol?"
111111111111111111111111111111
About 3 quadrillion years.
Ergo es una tontería.
1) comprobar si tu contraseña de sólo minusculas(lo peor), minúsculas+mayúsculas(malo), min+may+números(bueno), o todo lo anterior más signos de puntuación(genial).
2) calcular X elevado al número de caracteres de tu contraseña, donde X es un valor prefijado para cada una de las anteriores 4 categorías. y mostrarte el resultado.
Calcula ataques de fuerza bruta (no tiene en cuenta ataques de diccionario). En cualquier caso muy buen trabajo muy necesario para concienciarnos de lo malas que son nuestras contraseñas.
It would take
About 42 quadrillion years
for a desktop PC to crack your password
Esto es un fraude, cualquier Guardia sivi,,,,,,,,,,,,,,,,,,,,,,
Si cambias ese asterisco por una letra mayuscula, veras como aumenta incluso mas la dificultad que con el asterisco. Lo ideal, claro, es usar como minimo uno de cada uno de los cuatro tipos. Y yo creo que tb minimo 9 caracteres, el salto de tiempo de 8 a 9 caracteres es bestial.
Leer es bueno. Mañana, segundo tema: Comprender.
Lo más probable es que esa página se trate de un sistema para recolectar contraseñas para después probar.
About 19 million years
for a desktop PC to crack your password
mientras que no se reduzca vamos bien
#1 espero que borren tu mensaje, pues lo que pones es erróneo y da lugar a confusiones.
combinacionesPosibles = caracteresUsados (elevado a) longitud de la contraseña
Suponiendo además que tenemos 10000000 cálculosPorSegundo:
tiempoEnSegundos = combinacionesPosibles/cálculosPorSegundo
Luego lo pasa a unidades de tiempo apropiadas y fuera. Es un cálculo un poco burdo pero se debería explicar a la gente que el asunto es muy sencillo, si usas una contraseña que haga uso de al menos un elemento de cada parte del juego de caracteres imprimibles, y haces la contraseña suficientemente larga (>8), debería ser medianamente segura.
Claro que:
1. Esto habla de un ordenador de sobremesa. Hoy en día existen sistemas de ataque por fuerza bruta distribuidos y que usan tiempo de supercomputadoras que se merendarían las contraseñas bastante más fácilmente.
2. Esto no habla de ataques que esquiven la seguridad de la contraseña. Por ejemplo,
+ Acceder al ordenador de forma local o remota para instalar software/hardware que capture las pulsaciones de teclado.
secure.wikimedia.org/wikipedia/es/wiki/Keylogger
www.youtube.com/watch?v=LGeGFzYJHtw
+ Capturar las pulsaciones de teclados inalámbricos de forma remota.
www.remote-exploit.org/?page_id=187
+ Instalación de dispositivos de videovigilancia, micrófonos e incluso se habla de punteros laser (
www.devtopics.com/high-tech-keyboard-spy/
Sin un entorno controlado y un sistema realmente seguro, ni la mejor contraseña del mundo sirve de nada. ¡Corred insensatos!
#69 "+ Acceder al ordenador de forma local o remota para instalar software/hardware que capture las pulsaciones de teclado. "
Obvio, y si lo apuntan en un papel tambien tardas 0 coma, eso habla de fuerza bruta y/o ataque a contrasena... que se tenga en cuenta eso es una cosa, y que se tenga en cuenta para el calculo por fuerza bruta que tardaria un ordenador de sobremesa carece de sentido. Si bien es cierto que existe software que permite realizar ataques a contrasena por fuerza bruta de forma distribuida, los tiempos se reducen y bastante, pero esto te hace tener una idea general.
About 7,732,087,003 nonillion years
for a desktop PC to crack your password
El password va a parar a esta funcion y no se hace nada mas con el. Lee el codigo.
function chronoStrengthPasswordStrength(password, calculationsPerSecond)
{
var length = password.length;
if (length > 2 && length < 9)
{
for (var i=0; i<chronoStrengthArrayOfPasswords[length].length; i++)
{
if (password.toLowerCase() == chronoStrengthArrayOfPasswords[length][i])
{
return 'One of the 500 most common passwords';
}
}
}
var possibleCharacters = 0;
if (password.match(/[a-z]/)) { possibleCharacters += 26; }
if (password.match(/[A-Z]/)) { possibleCharacters += 26; }
if (password.match(/d+/)) { possibleCharacters += 10; }
if (password.match(/[!,@,#,$,%,^,&,*,?,_,~,-,(,)]/) ) {possibleCharacters += 13};
var possibleCombinations = Math.pow(possibleCharacters, password.length);
var computerTimeInSecs = possibleCombinations / calculationsPerSecond;
var arrayOfPeriods = new Array();
arrayOfPeriods['minute'] = 60;
arrayOfPeriods['hour'] = arrayOfPeriods['minute'] * 60;
arrayOfPeriods['day'] = arrayOfPeriods['hour'] * 24;
arrayOfPeriods['year'] = arrayOfPeriods['day'] * 365.25;
arrayOfPeriods['thousand years'] = arrayOfPeriods['year'] * 1000;
arrayOfPeriods['million years'] = arrayOfPeriods['thousand years'] * 1000;
arrayOfPeriods['billion years'] = arrayOfPeriods['million years'] * 1000;
arrayOfPeriods['trillion years'] = arrayOfPeriods['billion years'] * 1000;
arrayOfPeriods['quadrillion years'] = arrayOfPeriods['trillion years'] * 1000;
arrayOfPeriods['quintillion years'] = arrayOfPeriods['quadrillion years'] * 1000;
arrayOfPeriods['sextillion years'] = arrayOfPeriods['quintillion years'] * 1000;
arrayOfPeriods['septillion years'] = arrayOfPeriods['sextillion years'] * 1000;
arrayOfPeriods['octillion years'] = arrayOfPeriods['septillion years'] * 1000;
arrayOfPeriods['nonillion years'] = arrayOfPeriods['octillion years'] * 1000;
var periodType = 'second';
var strength = '';
if (computerTimeInSecs < 1) { strength = computerTimeInSecs+" seconds";}
else
{
var intoThousands = 's';
var intoMinutes = '';
var newTime = Math.floor(computerTimeInSecs);
for (var i in arrayOfPeriods)
{
if (computerTimeInSecs < arrayOfPeriods[i]) { break; }
else
{
if (i == "thousand years") { intoThousands = ''; }
if (i == "minute") { intoMinutes = 'About '; }
newTime = Math.floor(computerTimeInSecs / arrayOfPeriods[i]);
periodType = i;
}
}
if (newTime == 1)
{
var aType = 'a ';
if (periodType == 'hour' || periodType == 'octillion years')
{
aType = 'an ';
}
strength = "About "+aType+periodType;
}
else
{
newTime += '';
var regex = /(d+)(d{3})/;
while (regex.test(newTime))
{
newTime = newTime.replace(regex, '$1' + ',' + '$2');
}
strength = intoMinutes+newTime+" "+periodType+intoThousands;
}
}
return strength;
};
Si no lo quieres leer... Has oido hablar de fiddler? Quiza de tamper?
About 565,892,495,532 nonillion years
Mi "contraseña": "iamnottellingyoumyrealpassword" se tardaría 8 octillones de años en romper.
Si esas contraseñas se están recopilando en algún lado... ¡tiembla, mundo!.
- "queteden" se rompe en 5 horas.
- "quetedenporelculo", sin embargo, se rompe en 3 billones (imagino que americanos) de años.
Así que ya sabéis. No dejéis nada sin concretar.
Aunque he hecho trampa, con el firebug he modificado el tamaño máximo del campo
¿Es normal que me salga un día? Gracias y recordad que el estado cuida de vosotros.
Tres horas si estan de buenas; dos si los cabreas.
no es tan complicado el hacer contraseñas fuertes...
Despert@d0r -> About a million years
"haha how dumb you are! you gave us your password, now we own you!
Now we can crack your bank account, your e-mail accounts, your meneame account, everything! We can set you up, we can login with your identity and claim that you love "Salvame Deluxe" ... poor dumb, gotcha!"
¿Deberia preocuparme?
¿Qué probabilidad que sea una coincidencia de 4 números iguales?
It would take
About 100 sextillion years
for a desktop PC to crack your password
pues parece que sí, hay gente más paranoica. empiezo a sentirme desprotegido.
www.portalplanetasedna.com.ar/cien03.htm
0.0001
Edito: Si la contraseña sólo contiene letras acentuadas, el script da un tiempo de 0 segundos. (Qué horror...)
for a desktop PC to crack your password
Sageraos!
Hay formas mucho más rápidas de probar passwords pronunciables, que es lo que le he metido. La entropia real es bastante poca,
Saludos
Tendré que buscar una contraseña más sólida...