Menéame: comentarios [1337933] http://www.meneame.net www.meneame.nethttp://www.meneame.nethttp://cdn.mnmstatic.net/img/mnm/eli-rss.png Sitio colaborativo de publicación y comunicación entre blogs Sat, 13 Aug 2011 12:52:24 +0000 http://blog.meneame.net/ es 8915541 1337933 3 Nenillo 1 19 https://www.meneame.net/story/fortaleza-contrasenas-eng #3 Fortaleza de contraseñas [ENG] https://www.meneame.net/story/fortaleza-contrasenas-eng/c03#c-3 Sat, 13 Aug 2011 12:52:24 +0000 Nenillo https://www.meneame.net/story/fortaleza-contrasenas-eng/c03#c-3 #2 Depende de cómo hagas la combinación. En el cómic se muestra una contraseña que está basada en una palabra de diccionario (no muy común) y unas sustituciones y adiciones simples, es decir, que esa contraseña sigue un patrón del tipo:

1 - palabra de diccionario
2 - sustituir letras por números parecidos
3 - sustituir algunas minúsculas por mayúsculas
4 - añadir un número y/o símbolo al final

Por lo que no se le está añadiendo una "aleatoriedad" real a la generación de la contraseña.

El segundo caso, a pesar de usar palabras comunes, la longitud es muy elevada lo que aumenta exponencialmente el número de combinaciones posibles.

» autor: Nenillo

]]> 8915192 1337933 2 hutter 0 10 https://www.meneame.net/story/fortaleza-contrasenas-eng #2 Fortaleza de contraseñas [ENG] https://www.meneame.net/story/fortaleza-contrasenas-eng/c02#c-2 Sat, 13 Aug 2011 11:34:03 +0000 hutter https://www.meneame.net/story/fortaleza-contrasenas-eng/c02#c-2 ¿Esto es verdad? siempre pensé que era mejor tener contraseñas con números, letras y símbolos que con solo palabras.

¿Es más segura una contraseña larga de solo palabras que una más corta con letras, números y símbolos?

» autor: hutter

]]> 8896116 1337933 1 Rager 4 47 https://www.meneame.net/story/fortaleza-contrasenas-eng #1 Fortaleza de contraseñas [ENG] https://www.meneame.net/story/fortaleza-contrasenas-eng/c01#c-1 Wed, 10 Aug 2011 10:20:51 +0000 Rager https://www.meneame.net/story/fortaleza-contrasenas-eng/c01#c-1 Jamás llegará a portada, pero la tira me parece muy ilustrativa.

Traduciendo...

1.
Palabra (no inventada) poco frecuente
Orden desconocido
Tr0b4dor&3
Mayúsculas?
Sustituciones habituales
Puntuación
Cifra
(se pueden añadir algunos bits extras para contemplar que éste es uno de los pocos formatos existentes)

2.
≈28bits de entropía
2^28 = 3días a razón de 1000 intentos / segundo
(Ataque plausible sobre un servicio web débil. Sí, crackear un hash interceptado es más rápido, pero no es de lo que se debería preocupar un usuario medio)
DIFICULTAD DE DESCIFRAR: FÁCIL

3.
¿Era "trombón"? No, "trobador". ¿Y una de las os era un cero? Y había un símbolo...
DIFICULTAD DE RECORDAR: DIFÍCIL

4.
correcto caballo grapa pila
4 palabras comunes al azar

5.
≈ 44 bits de entropía
2^44 = 550 años a razón de 1000 intentos / segundo
DIFICULTAD DE DESCIFRAR: DIFÍCIL

6.
Eso es una grapa en una pila
DIFICULTAD DE RECORDAR: YA LO HAS MEMORIZADO

PIE.
A lo largo de 20 años de esfuerzo, hemos conseguido entrenar a todo el mundo en usar contraseñas difíciles de recordar para los humanos, pero fáciles de descifrar por los ordenadores.

ALT.
A todos aquellos que entiendan de teoría de la información y estén discutiendo esto encarnizadamente con alguien que no (posiblemente hablando de mezclar mayúsculas y minúsculas), mis más sinceras disculpas.

» autor: Rager

]]>