[LACNIC/Seguridad] Password Strength
Gustavo Fernandez Guirland
gfernandezguirland en gmail.com
Sab Ago 13 11:44:10 BRT 2011
Creo firmemente que los Métodos de Biometría bien implementados...son
totalmente superiores a la cantidad de vulnerabilidades de un sistema de
texto elegido por un humano. Ya sea patrón dactilar, de Iris o Retina,
(todos claro detectando que el órgano este vivo), reconocimiento facial o de
voz.
Sus ventajas: no puede repetirse, no se almacena fuera del cuerpo (no se
pierde), no se olvida, no se puede suplantar, no se puede revocar.
Por ahora, el que mas me convence.
El 12 de agosto de 2011 17:53, Carlos Bergero <rak en fcien.edu.uy> escribió:
> Bueno no se si vieron estos dos artículos pero están muy interesantes:
>
> http://www.zdnet.com/blog/**hardware/cheap-gpus-are-**
> rendering-strong-passwords-**useless/13125<http://www.zdnet.com/blog/hardware/cheap-gpus-are-rendering-strong-passwords-useless/13125>
> este lo encontré porque el tema GPU me interesa bastante y siempre pensé
> que podía usarse para hacer estas "cosas", hace poco en un curso me
> mostraron un par más que se usan en redes wifi para lo mismo :P
>
> http://www.troyhunt.com/2011/**07/science-of-password-**selection.html<http://www.troyhunt.com/2011/07/science-of-password-selection.html>
> Este es todavía más interesante, ya que hace un análisis de como los
> humanos seleccionamos passwords, por lo que permitiría en teoría tener una
> optimización considerable en ele uso de diccionarios.
>
> El tema es sin duda complejo e interesante, hay muchas opciones entre las
> más curiosas que he visto es el reemplazo de claves por caras de personas.
> No tengo a mano el artículo pero lo describo, en este sistema en el momento
> de autenticarte se presentan 9 caras en la pantalla y el usuario va
> seleccionando las que son "válidas"
> Primero juan, después maría, después lucía, y así hasta autenticarse, no vi
> toda la implementación ya que no creo que fuera necesario hacer click en la
> imagen a elegir sino que se seleccionaba por teclado, para evitar eye
> droping.
> Pero me pareció curioso y quise compartirlo con ustedes.
>
> Saludos,
> Carlos
>
> El 10/08/11 10:40, Victor Hugo dos Santos escribió:
>
> Estimados,
>>
>> virón la tira de xkcd hoy ??
>> http://imgs.xkcd.com/comics/**password_strength.png<http://imgs.xkcd.com/comics/password_strength.png>
>>
>> nada mas cierto !! :D
>>
>> salu2
>>
>>
> ______________________________**_________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/**mailman/listinfo/seguridad<https://mail.lacnic.net/mailman/listinfo/seguridad>
>
--
NetAdmin/Prog. Gustavo Fernández Guirland
Consultor Informático
Soporte/Desarrollo/Infraestructura/Coordinador Docente
Tel (598) 2 7110517 - 099264161
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20110813/50da40c7/attachment.html>
Más información sobre la lista de distribución Seguridad