#8 una forma muy sencilla de recordar contraseñas complicadas es utilizar una frase que no vayas a olvidar jamás y coger la primera letra de cada palabra (o la segunda si lo prefieres)
Por ejemplo: Es que desde que volví de Suecia solo te veo como un amigo!
¿Contraseñas de 8 caracteres protegidas con SHA-512 en 4,7 días?
¿Con qué ordenador se hace el ataque de fuerza bruta, uno cuántico?
Probando 1.000.000 de passwords por segundo se tardarían 231.929 años.
#7 Es que esa una mierda de resumen del original. Ademas habla de usar de las mejores gráficas dedicadas a minado, por lo que ya te hace depender de determinado hardware. De la noticia original:
The password is concatenated twice with a random salt and put into a hash function called SHA-512. It seems okay at first, but you know what? It’s 2018 and one top-level GPU can brute-force check about 1.5 billion SHA-512 hashes per second. That means that ten such GPUs (a small cryptocurrency mining farm) can check each and every 8 char password from a 94 char alphabet in 4.7 days! That’s $135/password in the worst-case scenario, using US average electricity costs for the calculation. In practice though, this number can go down to $5/password or even less, given people’s choices of password complexity.
Tema aparte se necesita acceso a la tabla de hashes:
All this allows an attacker with access to the user password hash table (be they internal or external attackers) to perform brute-force attacks very efficiently with the following algorithm.
No sé, esto es como decir que windows es vulnerable porque si te roban el SAM pueden sacar por fuerza bruta las pass con NTLM en cuestion de segundos. Y no hay que hacer maravillas, basta ophcrack o antiguamente cain&abel + rainbow tables. Al menos así lo entiendo yo, si alguien puede aportar mas lo agradecería.
La mejor contraseña es una larga:
"Fui a la orilla del río y vi que estabas muy sola"
49 carácteres, go fuerza bruta, go!!
Puedes poner carácteres especiales si quieres, o hasta faltas de ortografía, pero nada más que con eso te cargas la mitad de algoritmos de romper contraseñas. Otra cosa es que te saquen la contraseña de otra forma.
#4 los verbos conjugados no están en el diccionario, por ejemplo, e igualmente, un algoritmo de fuerza bruta no puede asumir que la contraseña es así, por lo que no puede probar a unir 12-16 palabras y ver si pasa. Igualmente, como mencioné después, puedes poner faltas de ortografía y carácteres especiales y a la mierda el mundo.
Pero te aseguro que una contraseña de 46 carácteres es mejor que una de 8-16 con carácteres especiales, y de paso, te ahorras el tener que estar apuntándola por ahí, que es una de las formas de romper contraseñas en la actualidad.
#2 Como bien dice #4 meter una contraseña larga pero de palabras reales te expone a ataques de diccionario, que seria la primera opcion a tratar por cualquiera interesado en joder la marrana, no es una buena idea.
Yo si quiero entrar en modo paranoico suelo generar contraseñas mas o menos memotecnicas utilizando los caracteres especiales mezclados de varias regiones (ñ ß Å Ø Ж mierdas asi) con lo que ya solo te queda la fuerza bruta, ahi si que la longitud del string marca la robustez de la palabra
#6 Creo que el edit es anterior a tu comentario, desconocido; igualmente, otra cosa es que me importe.
Si lo corregí seguramente fuera porque olvidé mencionar detalles importantes de seguridad; pero sigue ahí el detalle de que una contraseña larga es mejor que una compleja más corta.
Comentarios
#11 es demasiado corta: ¡Vas a morir triste y estás como una puta foca!
¡Vamtysyecupf!
#12
Menos mal que lo tengo sin contraseña.
#8 una forma muy sencilla de recordar contraseñas complicadas es utilizar una frase que no vayas a olvidar jamás y coger la primera letra de cada palabra (o la segunda si lo prefieres)
Por ejemplo: Es que desde que volví de Suecia solo te veo como un amigo!
EdqvdSstvcua!
#10 "Vas a morir triste y solo" Vamtys ¡Funciona!
¿Contraseñas de 8 caracteres protegidas con SHA-512 en 4,7 días?
¿Con qué ordenador se hace el ataque de fuerza bruta, uno cuántico?
Probando 1.000.000 de passwords por segundo se tardarían 231.929 años.
#7 Es que esa una mierda de resumen del original. Ademas habla de usar de las mejores gráficas dedicadas a minado, por lo que ya te hace depender de determinado hardware. De la noticia original:
https://virgilsecurity.com/telegram-passport-vulnerability/
The password is concatenated twice with a random salt and put into a hash function called SHA-512. It seems okay at first, but you know what? It’s 2018 and one top-level GPU can brute-force check about 1.5 billion SHA-512 hashes per second. That means that ten such GPUs (a small cryptocurrency mining farm) can check each and every 8 char password from a 94 char alphabet in 4.7 days! That’s $135/password in the worst-case scenario, using US average electricity costs for the calculation. In practice though, this number can go down to $5/password or even less, given people’s choices of password complexity.
Tema aparte se necesita acceso a la tabla de hashes:
All this allows an attacker with access to the user password hash table (be they internal or external attackers) to perform brute-force attacks very efficiently with the following algorithm.
No sé, esto es como decir que windows es vulnerable porque si te roban el SAM pueden sacar por fuerza bruta las pass con NTLM en cuestion de segundos. Y no hay que hacer maravillas, basta ophcrack o antiguamente cain&abel + rainbow tables. Al menos así lo entiendo yo, si alguien puede aportar mas lo agradecería.
qué fácil que se lo ponen a Putin
La mejor contraseña es una larga:
"Fui a la orilla del río y vi que estabas muy sola"
49 carácteres, go fuerza bruta, go!!
Puedes poner carácteres especiales si quieres, o hasta faltas de ortografía, pero nada más que con eso te cargas la mitad de algoritmos de romper contraseñas. Otra cosa es que te saquen la contraseña de otra forma.
#2 no es bunea idea, son todo palabras del diccionario
#4 los verbos conjugados no están en el diccionario, por ejemplo, e igualmente, un algoritmo de fuerza bruta no puede asumir que la contraseña es así, por lo que no puede probar a unir 12-16 palabras y ver si pasa. Igualmente, como mencioné después, puedes poner faltas de ortografía y carácteres especiales y a la mierda el mundo.
Pero te aseguro que una contraseña de 46 carácteres es mejor que una de 8-16 con carácteres especiales, y de paso, te ahorras el tener que estar apuntándola por ahí, que es una de las formas de romper contraseñas en la actualidad.
#5 Yo usaba variaciones de "Si no soy Curro Jimenez que hago con este trabuco" como contraseña, hace no tantos años lol.
#2 Como bien dice #4 meter una contraseña larga pero de palabras reales te expone a ataques de diccionario, que seria la primera opcion a tratar por cualquiera interesado en joder la marrana, no es una buena idea.
Yo si quiero entrar en modo paranoico suelo generar contraseñas mas o menos memotecnicas utilizando los caracteres especiales mezclados de varias regiones (ñ ß Å Ø Ж mierdas asi) con lo que ya solo te queda la fuerza bruta, ahi si que la longitud del string marca la robustez de la palabra
#2 menudo
#6 Creo que el edit es anterior a tu comentario, desconocido; igualmente, otra cosa es que me importe.
Si lo corregí seguramente fuera porque olvidé mencionar detalles importantes de seguridad; pero sigue ahí el detalle de que una contraseña larga es mejor que una compleja más corta.
https://www.welivesecurity.com/la-es/2013/11/28/tamano-si-importa-construyendo-contrasena-larga-segura/
#2 Lo que mejor funciona es a fuerza de hostias.
Pero el artículo no dice que se haya vulnerado, ¿no?
Habla de que en teoría se podría y bla bla bla
Un poco sensacionalista, ¿no?