Hace mucho tiempo en la inhóspita blogosfera una panda de frikis creó Sospechosos Habituales. Desde aquel fatídico día nadie está libre de sospecha. No trates de disimular, si vienes mucho por aquí tu también serás un... Sospechoso Habitual
Passwords
Toda cadena se rompe siempre por el eslavon más debil. Cuando se habla de seguridad informática este eslabón acostumbra a ser el usuario. Puedes tener el mejor sistema criptográfico y perder la segunda guerra mundial porque tus soldados lo usan mal (vease: máquina enigma).
La ingenieria social se ocupa de explotar la torpeza de los usuarios en temas de seguridad. Y es el método más efectivo para romper sistemas de seguridad en la mayoría de casos.
A nivel básico todo el mundo depende en cierta manera de passwords y códigos a diario. ¿Seguro que has escogido bien los tuyos?
Aquí tienes unas tablas con el tiempo que tardarían diversos ataques de fuerza bruta para encontrar tu password. (Mira las columnas A, B, C y D para ataques en la actualidad y considera las columnas E y F como lo que vendrá en un futuro no muy lejano)
Como puedes comprobar es bastante conveniente usar signos y cifras aparte del alfabeto siempre que sea posible.
Por otra parte aquí puedes encontrar unos consejos sobre cómo escoger tu password para hacerlo menos vulnerable a un ataque de diccionario.
En definitiva, no te vuelvas paranoico pero, por lo que más quieras, no uses el nombre de tu hijo (o un número de teléfono) como password. ;-)
Categorías: tag6 tag7
Sospechoso: (Denúnciame)
Fichado el día 26 mayo 2006 a las: 12:02
-
Joer que a punto me ha venido este post. Ahora mismo estoy intentando encontrar el password de un docuemnto .doc a través de fuerza bruta con un programita. Por lo que veo en esas tablas tardaré años en conseguirlo :(.
Lo dejaré un tiempo funcionando a ver si hay suerte. Si me canso lo quito y desisto, a no ser que alguien sepa alguna otra forma de conseguir ese password.
Gracias por el post, me ha venido bien :)Por 26/5/06 4:08 p. m.
@
-
Está bien, pero, ¿quién querría husmear en mi correo electrónico o cuenta de myspace?...
Por Kosmonaut @ 26/5/06 8:52 p. m.
-
Ok, ok, alguna vez ya he dicho que hay que distinguir entre lo que queremos proteger y lo que no.
Si tienes una cuenta o registro importante (un Google Account o un usuario en Flickr por ejemplo) estoy seguro de que no querrás que nadie lo vea.
Si tu blog recibe 200 visitas al día no querrás que nadie entre, te impida el acceso y se haga dueño de él.
Si en tu cuenta de correo tienes correos de confirmación de contraseñas de multiples servicios no querrás que nadie los pueda leer.
Evidentemente me importa muy poquito que alguien pueda robarme según que contraseña (en esos casos uso una muy sencilla e igual para todas las cuentas) pero en por otro lado hay contraseñas que sí quiero mantener seguras. Son esas las que procuro que tarden años en descifrar por fuerça bruta.Por Carlos Luna @ 27/5/06 10:03 a. m.