Interesante tabla donde se hace una aproximación de lo que se tardaría en averiguar una contraseña mediante un ataque fuerza bruta dependiendo del número de caracteres y el uso combinado de números, letras y mayúsculas o no.
La manera mas segura de proteger tu sistema de login en el pc es llevarte el disco duro... nada de tonterías de contraseñas largas ni zarandajas de fuerza bruta e ingeniería social... si quieres averiguar mi contraseña...tendras que utilizar la fuerza bruta ...de verdad ;-P
la contraseña de mi correo es "contraseña"
para otras páginas, uso "incorrecta" así si me olvido y la pongo mal, me aparece un cartelito que dice "la contraseña es incorrecta" y ahí me acuerdo.
#7 no se cuantas claves piratas del 98 habrá por ahí, pero creo que acabas de restringir las posibilidade para sacar tus passwords bastante (esperemos que no haya nadie interesado mirando).
Idem.....#4#10.
Lo gracioso es que no he mirado antes el link, no se porqué estaba casi seguro de que aparecería un "calculador" al que debías introducir la clave en cuestión.... jajajaja
Estoy contento de que no llegue a portada un sistema tan burdo de obtener claves para los diccionarios [lista de claves que acortan considerablemente el tiempo de romper una contraseña]
Eso de las contraseñas largas no es el único medio para "garantizar" una contraseña segura, no es suficiente. Además, no tiene que ser susceptible de ser sacada a través de un ataque de diccionario.
En ese sentido, yo un día le levanté la contraseña a un colega en sus morros. Aúnque al final, acabó reconociendo que el nombre de su novia, y el año de nacimiento de la misma, no es ningún secreto de estado.
#16 A ver si leemos. Eso no ataca a ningún cifrado, ataca a un sistema de login. Y, por lo que veo los datos som muy optimistas... esperan que en menos de un segundo se hayan probado todas las contraseñas de tres carácteres via Internet??
Cuantos caracteres prueba esa gente por segundo? Cuantos caracteres són "All Characters" y cuantos son "Only Lowercase". Esos cálculos estan echos con el culo.
Parece mentira que nadie rehaga los calculos para comprobar lo que se dice...
Comentarios
Yo me se la de Kubuntu... oh wait!
#5 Pero no se puede atacar por fuerza bruta porque al tercer intento fallido te la traga...
Yo ya averigué la mía, no me ha llevado mucho tiempo
Robustez de las contraseñas
Robustez de las contraseñas
lockdown.co.ukPues yo soy tan duro que olvidé la contraseña y me torturé a mi mismo para confesarla.
Ahora decidme, cuantos de vosotros habeis intentado acceder a la cuenta de Neri (#27) en meneame con password "contraseña" o "incorrecta"...
Para que necesitas fuerza bruta si la pones en un pegote amarillo en el monitor...
#7 Ja. Yo también me sé de memoria la clave del XP pirata que instalo a los amigos, muy triste pero cierto...
Por eso yo siempre uso passwords de una o dos letras, nunca los prueban
La manera mas segura de proteger tu sistema de login en el pc es llevarte el disco duro... nada de tonterías de contraseñas largas ni zarandajas de fuerza bruta e ingeniería social... si quieres averiguar mi contraseña...tendras que utilizar la fuerza bruta ...de verdad ;-P
Saludos
la contraseña de mi correo es "contraseña"
para otras páginas, uso "incorrecta" así si me olvido y la pongo mal, me aparece un cartelito que dice "la contraseña es incorrecta" y ahí me acuerdo.
#7 no se cuantas claves piratas del 98 habrá por ahí, pero creo que acabas de restringir las posibilidade para sacar tus passwords bastante (esperemos que no haya nadie interesado mirando).
Lo que es aun mas triste es que la contraseña de la tarjeta del banco solo permita cuatro caracteres es decir solo 10000 combinaciones
Yo sé una cosa útil de haber instalado gratis Windows 98 a un monton de amigos y familiares:
Aún me se de memoria (e igual me sabré toda la vida) los 25 caracteres alfanuméricos de la clave de Windows.
Como uso passwords de distintos tamaños a partir de esa clave, entre 8 y 25, como password, considero mis contraseñas bastante seguras.
Idem.....#4 #10.
Lo gracioso es que no he mirado antes el link, no se porqué estaba casi seguro de que aparecería un "calculador" al que debías introducir la clave en cuestión.... jajajaja
Estoy contento de que no llegue a portada un sistema tan burdo de obtener claves para los diccionarios [lista de claves que acortan considerablemente el tiempo de romper una contraseña]
Eso de las contraseñas largas no es el único medio para "garantizar" una contraseña segura, no es suficiente. Además, no tiene que ser susceptible de ser sacada a través de un ataque de diccionario.
En ese sentido, yo un día le levanté la contraseña a un colega en sus morros. Aúnque al final, acabó reconociendo que el nombre de su novia, y el año de nacimiento de la misma, no es ningún secreto de estado.
#16 A ver si leemos. Eso no ataca a ningún cifrado, ataca a un sistema de login. Y, por lo que veo los datos som muy optimistas... esperan que en menos de un segundo se hayan probado todas las contraseñas de tres carácteres via Internet??
Yo lo que no entiendo del articulo es lo de la conexion "promedio" (26^3 bytes en 0.02 segundos, peazo conexion)
#21, nah, lo mejor es formatear el ordenador despues de cada sesion
yo tambien me se la clave de debian de memoria.
La mía del correo se sale de la escala por unos cuantos caracteres.
#23 Tampoco...los datos siguen ahi ...ocultos para el usuario estandar...pero a la vista para el usuario medio ;-P
Saludos
#25 No le metes caracteres cirílicos?? Que insensatez!!!
#28 Pues ha funcionado...
Me kedo tranquilo.... mi contraseña es de 10 caracteres con mayusculas, minusculas, numeros, etc...
Cuantos caracteres prueba esa gente por segundo? Cuantos caracteres són "All Characters" y cuantos son "Only Lowercase". Esos cálculos estan echos con el culo.
Parece mentira que nadie rehaga los calculos para comprobar lo que se dice...
Me pasa como a #4. Mis contraseñas serias se salen de la tabla.
Para los amnésicos (que se olvidaron la wincontraseña) una aplicacion que te las recuerda:
http://ophcrack.sourceforge.net/
Qué cifrado se supone que ataca por fuerza bruta?
por eso no tengo novia, bueno y porque soy feo, pero eso es secundario