Comments on: Claves poco seguras en MD5

By: black

black — Wed, 30 Jan 2008 12:56:03 +0000

Ok Boja, tu dices que se pueden desencriptar desde nuestro propio ordenador, y que hasta un principiante lo puede hacer, pero Como se hace????.

Tengo una Base de Datos para un pequeño grupo de mi empresa, pero muchos de nuestros usuarios a pesar de utilizar bases inseguras, las olvidan y luego pasan a preguntar si es posible recuperarlas.
No sé como hacderlo, me puedes hechar una Mano….

By: Rumiante

Rumiante — Sun, 11 Mar 2007 16:03:56 +0000

Pero es que ya ni siquiera es que se puedan descifrar por fuerza bruta, sino que ponen unas claves mas simples que el agua: el nombre del hijo o de la amante, la fecha de nacimiento, la matrícula del coche,… cuando no pegan con un adhesivo directamente en la pantalla del ordenador su clave a la vista de todos.
Por supuesto, es la misma que la de la tarjeta de crédito, la del correo electrónico, la de la intranet corporativa y la de la página porno.

Y luego pasan las cosas que pasan. A mi sinceramente lo que me sorprende es que no pasen más.

By: jaja2

jaja2 — Wed, 31 Jan 2007 23:05:18 +0000

http://www.google.com tiene 12 letras, jajaja los otros 2 caracteres son puntos

By: jaja

jaja — Tue, 07 Nov 2006 05:44:50 +0000

http://www.google.com tiene 14 letras, jajaja

By: z3z3

z3z3 — Thu, 27 Jul 2006 05:16:06 +0000

esa sigue siendo una clave muy chota..

te recomiendo ENORMEMENTE q utilizes contraseñas como estas:

no m acuerdo dnd lo lei pero es una brillante y excelente idea..

usa de contraseña MAILS o paginas WEB..

por ej..

todos recuerdan la pagina

http://www.google.com

porq no la utilizan de contraseña?
tiene 15 caracteres.. cosa q ya seria dificil de desencriptar

y tiene caracteres especiales (puntos)

los dejo colegas ;)

By: Sitoxic

Sitoxic — Thu, 01 Jun 2006 21:54:08 +0000

Dio mío y yo usando “amor” de contraseña ahhhhhhhh Voy a cambiarlo ahora mismo por algo mas difcil de descubrir “qwerty” quizás :)

By: álvaro

álvaro — Thu, 01 Jun 2006 19:22:37 +0000

Por eso quien vaya a almacenar tu contraseña tiene que utilizar la entropía. Es decir, crear un hash con tu password + otros datos que no sean conocidos por otras partes. Por ejemplo, se podría hacer un hash formado por:

password + nombre de usuario + cadena aleatoria asociada a la web en cuestión.

De tal manera los hash’s resultantes de encriptar un password difererirán de un site a otro.

Nosotros es lo que utilizamos.

By: Boja

Boja — Thu, 01 Jun 2006 12:58:36 +0000

Los hice desde mi propio ordenador con el fin de hacer ver que cualquiera puede hacerlo sin tener la más mínima idea.

By: MoRDi

MoRDi — Thu, 01 Jun 2006 12:56:29 +0000

Lo mas peligroso no son los ataques de “Brute force”, la gran devilidad son los de diccionario, porque muy poca gente usa conraseñas que no tienen un significado, una manera de crear contraseñas seguras es usar 8 caracteres no poner mas de 2 letras o numero seguidos y usar mayusculas y minusculas por ejemplo: Yo07eN65, es una clave que se podria considerar segura. As puesto tiempos de sencriptacion, pero en que maquinas? no es lo mismo desde un equipo normal o desde un cluster de 10 ordenadores…

By: estornino

estornino — Thu, 01 Jun 2006 10:24:19 +0000

Está claro que hoy en día la seguridad de la mayoría de los entornos informáticos, tanto de empresas como de particulares se toma a pichiflauta. Lo que pasa es que si al poco rigor que se emplea en la elaboración de una contraseña, se le añade con que me he topado con numerosos servicios que limitan el tamaño de la contraseña a 6 letras (se excluyen números), ya la cosa pasa a ser aún más preocupante.
Si a esto añadimos que hoy por hoy prácticamente no hay ningún algoritmo “seguro” (md5 es vulnerable, blowfish es vulnerable, sha-1 y sha-256 también lo son) y RSA por supuesto tampoco lo es. Se concluye que la seguridad por contraseñas es una labor que necesita de un pequeño trabajo constante por parte del usuario.
Cualquier dia desempolvo mis trabajos al respecto y los publico.
Saludos