La cuenta de la vieja en menéame: romper contraseñas

Acabo de leer en meneame.net un artículo… ¡en portada! Que trata sobre el tiempo para romper una contraseña según el alfabeto de la contraseña, el tamaño de la clave y la potencia del que quiere romper la clave.

Resumen del artículo: a 10 kilómetros por hora, recorres 10 kilómetros en 1 hora. A 100 kilómetros por hora, recorres 10 kilómetros en 6 minutos y 100 kilómetros en 1 hora (etc). Es decir: tiempo = espacio / velocidad.

En realidad, lo que dice es que si tienes 10 símbolos y cada símbolo se escoge de un alfabeto de tamaño 2, tienes 2x2x2…x2 (10 veces) posibles claves. 1024 claves, vaya. Que a 512 claves probadas por segundo, son 2 segundos para recorrer todo el espacio.

GUAU. Toma nivel. Dadle más meneos. Que corra la voz.

Pero vamos a ver, ¿tan caro está el kilo de sentido común? ¿Ya no se enseña aritmética básica en la escuela? O quizás el mérito del artícuo es éste: saber hacer cuentas que ya pocos adolescentes saben… (la educación, divino tesoro escondido).

“No, es que son valores de referencia para el mundo real”. Claro, nos olvidamos de que en el mundo “real” a los tres intentos te quedas un rato sin poder probar (no sólo pasa en los cajeros), y que los símbolos no son “para nada” equiprobables… ¿Alguien ha metido en su clave, alguna vez, uno o más de uno de estos caracteres: “#$£%&'()*+,-./:;<=>?@[\]^_`{|}~” ? ¿Acaso se puede ser tan paranoico?

Anuncios

6 comentarios en “La cuenta de la vieja en menéame: romper contraseñas

  1. No juzgo tus buenas intenciones al redactar este post Pablo, pero no generalices: no todos los sistemas de contraseñas introducen retrasos o bloqueos de cuentas tras tres intentos fallidos. Muchos de los que tienen esa opción no la traen activada por defecto. Y en cuanto a usar símbolos ‘extraños’ en las contraseñas, pues si, muchos usamos al menos dos o tres símbolos poco usuales de puntuación en las contraseñas realmente importantes ¿paranoicos? Es una forma de expresarlo. Preocupados por la seguridad y la privacidad es otra.

    Salud!

  2. El problema es que, tal y como está escrito el artículo, no entra en ninguna de las consideraciones que haces, y da unas cifras “exactas” para un mundo irreal. Vamos, que es cuestión de meter numeritos en una hoja de cálculo para demostrar que t=s/v.

    (yo también uso símbolos poco usuales, y los recomiendo, pero no me considero un usuario típico). Gracias por comentar!

  3. Vale, los datos son una patochada, pero esa linealidad que comentas … no se deberá al algoritmo de fuerza bruta en sí?.

    Lo interesante sería que comparase diferentes algoritmos en el artículo, no máquinas “teóricas”

  4. Quizá tienes el Hash y pretendes crackearlo, que es la situación más habitual.

    Y el uso de caracteres distintos a letras está al orden del día, no por una cuestión de seguridad sino por una cuestión de expresión.

    Es cierto, el sentido común está carísimo.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s