La cuenta de la vieja en menéame: romper contraseñas
Acabo de leer en meneame.net un artículo… ¡en portada! Que trata sobre el tiempo para romper una contraseña según el alfabeto de la contraseña, el tamaño de la clave y la potencia del que quiere romper la clave.
Resumen del artículo: a 10 kilómetros por hora, recorres 10 kilómetros en 1 hora. A 100 kilómetros por hora, recorres 10 kilómetros en 6 minutos y 100 kilómetros en 1 hora (etc). Es decir: tiempo = espacio / velocidad.
En realidad, lo que dice es que si tienes 10 símbolos y cada símbolo se escoge de un alfabeto de tamaño 2, tienes 2×2x2…x2 (10 veces) posibles claves. 1024 claves, vaya. Que a 512 claves probadas por segundo, son 2 segundos para recorrer todo el espacio.
GUAU. Toma nivel. Dadle más meneos. Que corra la voz.
Pero vamos a ver, ¿tan caro está el kilo de sentido común? ¿Ya no se enseña aritmética básica en la escuela? O quizás el mérito del artícuo es éste: saber hacer cuentas que ya pocos adolescentes saben… (la educación, divino tesoro escondido).
“No, es que son valores de referencia para el mundo real”. Claro, nos olvidamos de que en el mundo “real” a los tres intentos te quedas un rato sin poder probar (no sólo pasa en los cajeros), y que los símbolos no son “para nada” equiprobables… ¿Alguien ha metido en su clave, alguna vez, uno o más de uno de estos caracteres: “#$£%&’()*+,-./:;<=>?@[\]^_`{|}~” ? ¿Acaso se puede ser tan paranoico?
6 comentarios »
Deja un comentario
-
Recientes
- Estoy en haloperiblog.com
- Me muevo…
- ¿El día sin móvil? Ja
- Ya soy doctor
- De direcciones IP, películas y series
- Calculando el máximo número de conversaciones en 802.11b (I)
- Wi-Fi NO significa Wireless Fidelity
- ya.com: no tenéis vergüenza
- FON: provisión de QoS garantizada!!!
- Nokia 6280 – primera impresión
- Desde GNOME!
- Cómo NO calcular capacidad de voz en WiFi
-
Enlaces
-
Archivos
- Octubre de 2008 (1)
- Abril de 2007 (1)
- Febrero de 2007 (1)
- Diciembre de 2006 (2)
- Agosto de 2006 (1)
- Julio de 2006 (1)
- Mayo de 2006 (1)
- Abril de 2006 (9)
-
Categorías
-
RSS
Subscripciones RSS
RSS de los Comentarios
No juzgo tus buenas intenciones al redactar este post Pablo, pero no generalices: no todos los sistemas de contraseñas introducen retrasos o bloqueos de cuentas tras tres intentos fallidos. Muchos de los que tienen esa opción no la traen activada por defecto. Y en cuanto a usar símbolos ‘extraños’ en las contraseñas, pues si, muchos usamos al menos dos o tres símbolos poco usuales de puntuación en las contraseñas realmente importantes ¿paranoicos? Es una forma de expresarlo. Preocupados por la seguridad y la privacidad es otra.
Salud!
El problema es que, tal y como está escrito el artículo, no entra en ninguna de las consideraciones que haces, y da unas cifras “exactas” para un mundo irreal. Vamos, que es cuestión de meter numeritos en una hoja de cálculo para demostrar que t=s/v.
(yo también uso símbolos poco usuales, y los recomiendo, pero no me considero un usuario típico). Gracias por comentar!
Vale, los datos son una patochada, pero esa linealidad que comentas … no se deberá al algoritmo de fuerza bruta en sí?.
Lo interesante sería que comparase diferentes algoritmos en el artículo, no máquinas “teóricas”
Meneador: ¡claro!
Me declaro paranoico
Quizá tienes el Hash y pretendes crackearlo, que es la situación más habitual.
Y el uso de caracteres distintos a letras está al orden del día, no por una cuestión de seguridad sino por una cuestión de expresión.
Es cierto, el sentido común está carísimo.