Cita:
Empezado por exmachina
De entrada, el uso de caracteres "raros" aumenta la seguridad ya que cualquier programa que intente generar claves (los ataques del tipo "fuerza bruta") tendria que lidiar con mas caracteres y la cantidad de combinaciones seria imposible de procesar en un plazo de tiempo "razonable" (¿10 años?, ¿50?).
|
INCORRECTO.
No es los caracteres raros lo que da seguridad. Es su
ENTROPIA. Una clave de <10 caracteres (y con "raros") es
mas debil que una de 20 sin nada de eso.
Si prestaste atencion a
https://xkcd.com/936/?
El problema de las claves es que deben ser relativamente
faciles de recordar. Un pass-prase es
mas facil de recordar que un pass-word.
Cita:
Empezado por exmachina
Y si "al usuario le falla"la memoria" pues puede recurrir a uno de los multiples programas que existen para almacenar contraseñas de forma segura. No creo que la inmensa mayoria de los humanos sea capaz de memorizar una contraseña (generada de forma aleatoria) de 15 caracteres dentro del rango a-z, por lo tanto no hay razon alguna para no usar caracteres "raros"
|
Cuantos usan un programa de manejo de claves? No todos, ni la mayoria.
Y si es "dificil de recordar" el esquema ha fracasado. La claves es para HUMANOS.
Cita:
Durante años hemos entrenado a todo el mundo en usar passwords que son dificiles para los humanos y faciles para los computadores de adivinar.
|
El uso de caracteres poco usuales hace MAS FACIL DE ADIVINAR LAS CLAVES, porque obliga a las personas a usar un
patron para poder acordarse (como "Uso siempre la 1era letra mayuscula, lo demás minúscula y al final numeros" que es de lo mas común).
Cita:
Empezado por exmachina
. Esto es lo que se esta imponiendo, basta con ver el anuncio que realizo microsoft en fechas recientes.
|
Lo cual es un ERROR. Eso solo se impuso por el desconocimiento masivo en temas de seguridad, por que los campos en la BD de claves tienden a hacerlos "cortos" los mismo programadores que no saben del tema ; y agregarles mas caracteres era una forma de incrementarle la entropia. Pero eso AHORA no
tiene sentido.
Los expertos en el tema reconocen que el uso de pass-pharse es muchisimo mejor y mas amigable para las personas:
https://en.wikipedia.org/wiki/Passph...d_to_passwords
Cita:
Empezado por exmachina
A raiz de uno de los ultimos problemas de seguridad (otro mas) de los de la "manzana" (robo masivo de datos en su "nube" de almacenamientode datos), uno de sus portavoces/responsable afirmo que el problema se debia a que los usuarios (es decir, sus clientes) usaban contraseñas "debiles" (basicamente estaba diciendo que los usarios de los "mac" e "iphones" son estupidos). En este caso es obvio que el problema no era de los usuarios ya que el robo de datos (y posterior filtracion en internet) fue masivo, pero...
Un saludo
|
Apple es de las empresas que tienen mejor record en la industria en temas de seguridad y de cara al usuario, es la unica de las grandes que promueve al maximo la privacidad y seguridad punta-a-punta, y que es esa estupidez constante de decir que Apple la usa gente idiota?
Esa forma de pensar no es propia de gente razonable.
Ademas, me pregunto si realmente sabes lo que paso, y no estas repitiendo una informacion tergiversada (no que problemas no existan, sino que 9 de 10 veces con Apple, la gente se inventa muchas cosas.)