[LACNIC/Seguridad] ¿Cuanto tiempo tarda un hacker en descifrar una contraseña?

Carlos Bergero rak en fcien.edu.uy
Mar Sep 20 17:31:59 BRT 2011 

Siempre que veo estos número me dan un poco de urticaria, no lo tomen a 
mal, pero tirar los mismos fuera de contexto siempre lleva a supuestos 
que no son ciertos, o al menos no son del todo ciertos.
Creo que hace poco utilizando GPU, había bajado bastante estas 
velocidades, sin embargo hay que mantener en claro que esto es un ataque 
directo a los hash de las claves, es decir el atacante ya tiene el hash 
de claves y está haciendo fuerza bruta contra ellos. Todo muy lindo si 
en pocos minutos rompes una clave "debil".
Por otro lado, este escenario si bien es posible, si un atacante llegó a 
tu archivo de claves, creo que el sistema tiene problemas más graves, ya 
sea que este sea el archivo san de windows el shadow de Unix/linux o la 
tabla de una DB.
En la "vida real" una clave para ser atacada por fuerza bruta por 
Internet, que es en realidad lo que nos debería preocupar, no debería 
poder recibir una ataque de este tipo, es decir, si hay un servicio o 
sistema que requiere autenticación, cuando un "usuario" prueba su clave 
20 veces en menos de 10 segundos, el sistema debería "darse cuenta" y 
bloquear al usuario.
Este tipo de planteamientos llevan a flamewars y no es mi intención 
iniciar una pero :D

Saludos,
             Carlos
El 20/09/11 17:19, Alejandro Acosta escribió:
> Hola Lista,
>    Esto me llegó por correo:
>
> ¿Cuanto tiempo tarda un hacker en descifrar una contraseña?
> http://runrun.es/ciber/25216/%C2%BFcuanto-tiempo-tarda-un-hacker-en-descifrar-una-contrasena.html
>
> Resumen:
>
> Longitud: 6 caracteres
> Minúsculas: 10 minutos
> + Mayúsculas: 10 horas
> + Números y símbolos: 18 días
>
> Longitud: 7 caracteres
> Minúsculas: 4 horas
> + Mayúsculas: 23 días
> + Números y símbolos: 4 años
>
> Longitud: 8 caracteres
> Minúsculas: 4 días
> + Mayúsculas: 3 años
> + Números y símbolos: 463 años
>
> Longitud: 9 caracteres
> Minúsculas: 4 meses
> + Mayúsculas: 178 años
> + Números y símbolos: 44.530 años
>
>
> Saludos,
>
> Alejandro,
>
>
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad

------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20110920/78fcb3d3/attachment.html>

Más información sobre la lista de distribución Seguridad