<html>
<head>
<meta content="text/html; charset=ISO-8859-1"
http-equiv="Content-Type">
</head>
<body bgcolor="#FFFFFF" text="#000000">
Siempre que veo estos número me dan un poco de urticaria, no lo
tomen a mal, pero tirar los mismos fuera de contexto siempre lleva a
supuestos que no son ciertos, o al menos no son del todo ciertos.<br>
Creo que hace poco utilizando GPU, había bajado bastante estas
velocidades, sin embargo hay que mantener en claro que esto es un
ataque directo a los hash de las claves, es decir el atacante ya
tiene el hash de claves y está haciendo fuerza bruta contra ellos.
Todo muy lindo si en pocos minutos rompes una clave "debil".<br>
Por otro lado, este escenario si bien es posible, si un atacante
llegó a tu archivo de claves, creo que el sistema tiene problemas
más graves, ya sea que este sea el archivo san de windows el shadow
de Unix/linux o la tabla de una DB.<br>
En la "vida real" una clave para ser atacada por fuerza bruta por
Internet, que es en realidad lo que nos debería preocupar, no
debería poder recibir una ataque de este tipo, es decir, si hay un
servicio o sistema que requiere autenticación, cuando un "usuario"
prueba su clave 20 veces en menos de 10 segundos, el sistema debería
"darse cuenta" y bloquear al usuario.<br>
Este tipo de planteamientos llevan a flamewars y no es mi intención
iniciar una pero :D<br>
<br>
Saludos,<br>
Carlos<br>
El 20/09/11 17:19, Alejandro Acosta escribió:
<blockquote
cite="mid:CAOmxzdz8onL06sv0e0sT3y48=Dr2sk8qc915mdHOGRebs-fsmA@mail.gmail.com"
type="cite">Hola Lista,<br>
Esto me llegó por correo:<br>
<br>
¿Cuanto tiempo tarda un hacker en descifrar una contraseña?<br>
<a moz-do-not-send="true"
href="http://runrun.es/ciber/25216/%C2%BFcuanto-tiempo-tarda-un-hacker-en-descifrar-una-contrasena.html">http://runrun.es/ciber/25216/%C2%BFcuanto-tiempo-tarda-un-hacker-en-descifrar-una-contrasena.html</a><br>
<br>
Resumen:<br>
<br>
Longitud: 6 caracteres<br>
Minúsculas: 10 minutos<br>
+ Mayúsculas: 10 horas<br>
+ Números y símbolos: 18 días<br>
<br>
Longitud: 7 caracteres<br>
Minúsculas: 4 horas<br>
+ Mayúsculas: 23 días<br>
+ Números y símbolos: 4 años<br>
<br>
Longitud: 8 caracteres<br>
Minúsculas: 4 días<br>
+ Mayúsculas: 3 años<br>
+ Números y símbolos: 463 años<br>
<br>
Longitud: 9 caracteres<br>
Minúsculas: 4 meses<br>
+ Mayúsculas: 178 años<br>
+ Números y símbolos: 44.530 años<br>
<br>
<br>
Saludos,<br>
<br>
Alejandro,<br>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<br>
<pre wrap="">_______________________________________________
Seguridad mailing list
<a class="moz-txt-link-abbreviated" href="mailto:Seguridad@lacnic.net">Seguridad@lacnic.net</a>
<a class="moz-txt-link-freetext" href="https://mail.lacnic.net/mailman/listinfo/seguridad">https://mail.lacnic.net/mailman/listinfo/seguridad</a>
</pre>
</blockquote>
<br>
</body>
</html>