[LACNIC/Seguridad] Password Strength
Carlos Bergero
rak en fcien.edu.uy
Vie Ago 12 17:53:39 BRT 2011
Bueno no se si vieron estos dos artículos pero están muy interesantes:
http://www.zdnet.com/blog/hardware/cheap-gpus-are-rendering-strong-passwords-useless/13125
este lo encontré porque el tema GPU me interesa bastante y siempre pensé
que podía usarse para hacer estas "cosas", hace poco en un curso me
mostraron un par más que se usan en redes wifi para lo mismo :P
http://www.troyhunt.com/2011/07/science-of-password-selection.html
Este es todavía más interesante, ya que hace un análisis de como los
humanos seleccionamos passwords, por lo que permitiría en teoría tener
una optimización considerable en ele uso de diccionarios.
El tema es sin duda complejo e interesante, hay muchas opciones entre
las más curiosas que he visto es el reemplazo de claves por caras de
personas. No tengo a mano el artículo pero lo describo, en este sistema
en el momento de autenticarte se presentan 9 caras en la pantalla y el
usuario va seleccionando las que son "válidas"
Primero juan, después maría, después lucía, y así hasta autenticarse, no
vi toda la implementación ya que no creo que fuera necesario hacer click
en la imagen a elegir sino que se seleccionaba por teclado, para evitar
eye droping.
Pero me pareció curioso y quise compartirlo con ustedes.
Saludos,
Carlos
El 10/08/11 10:40, Victor Hugo dos Santos escribió:
> Estimados,
>
> virón la tira de xkcd hoy ??
> http://imgs.xkcd.com/comics/password_strength.png
>
> nada mas cierto !! :D
>
> salu2
>
Más información sobre la lista de distribución Seguridad