[LACNIC/Seguridad] ¿Cuanto tiempo tarda un hacker en,descifrar una contraseña?
ksha nargaroth
ksha en mitm.cl
Mar Nov 15 11:05:53 BRST 2011
Carlos y Daniel,
Creo que el problema es un poco mas amplio y lo plantearia de la siguiente
manera.
¿Por cuanto tiempo tu contraseña sera segura?
Si te enfocas de esa manera probablemente encuentren algo que los ayude un
poco, de momento yo no me confio mucho
ni en el sistema que encripte o cifre la informacion, ya que siempre se ha
visto que solo es cosa de tiempo. Ahora recomendaria
no usar password si no que frases lo mas larga posible y entre mas
combinadas es mejor.
Saludos.
El 22 de septiembre de 2011 08:18, Carlos Bergero <rak en fcien.edu.uy>escribió:
> Creo que el punto clave es precisamente l última frase que pusiste entre
> paréntesis, a un atacante el obtener acceso a un sistema le representa un
> costo X, esto se aplica, para el niño aprendiz de Hacker que trata de
> entrar al servidor abandonado de su liceo o de la facultad de su hermano
> mayor, o al "Black Hat Hacker" "profesional" que quiere robar una serie de
> cuentas de un banco, tanto uno como otro tarde o temprano les va a salir
> demasiado "caro", ie se va a aburrir/desmotivar/frustrar, con lo que cada
> layer de "seguridad" o "dificultad" al acceso suma a ese costo.
>
> Saludos,
> Carlos
>
> El 22/09/11 08:47, Daniel Espejel escribió:
>
> En un ataque de fuerza bruta,si puede procesar cada 1 segundo 1
>> contraseña (entendiéndose como una permutación del espacio en cuestión),
>> es como se realizan algunas estimaciones meramente didácticas.
>>
>> Pero,el poder de cómputo es un factor que influye mucho en el tiempo que
>> se tarde...aún así,con algoritmos de cifrado más avanzados y una
>> "contraseña fuerte" se pretende disuadir al posible atacante a utilizar
>> alguna otra clase de métodos,ya que resulta en algunos casos
>> computacionalmente inviable por la cantidad de recursos que hay que
>> invertir ("que los gastos de atacar sean mayores que los beneficios que
>> se obtienen al hacerlo con éxito").
>>
>> Saludos
>>
>>
> ______________________________**_________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/**mailman/listinfo/seguridad<https://mail.lacnic.net/mailman/listinfo/seguridad>
>
--
--
Correo no firmado o cifrado
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20111115/9907c093/attachment.html>
Más información sobre la lista de distribución Seguridad