FTP | CCD | Buscar | Trucos | Trabajo | Foros |
|
Registrarse | FAQ | Miembros | Calendario | Guía de estilo | Temas de Hoy |
|
Herramientas | Buscar en Tema | Desplegado |
|
#1
|
|||||
|
|||||
Cita:
No es los caracteres raros lo que da seguridad. Es su ENTROPIA. Una clave de <10 caracteres (y con "raros") es mas debil que una de 20 sin nada de eso. Si prestaste atencion a https://xkcd.com/936/? El problema de las claves es que deben ser relativamente faciles de recordar. Un pass-prase es mas facil de recordar que un pass-word. Cita:
Y si es "dificil de recordar" el esquema ha fracasado. La claves es para HUMANOS. Cita:
Cita:
Los expertos en el tema reconocen que el uso de pass-pharse es muchisimo mejor y mas amigable para las personas: https://en.wikipedia.org/wiki/Passph...d_to_passwords Cita:
Esa forma de pensar no es propia de gente razonable. Ademas, me pregunto si realmente sabes lo que paso, y no estas repitiendo una informacion tergiversada (no que problemas no existan, sino que 9 de 10 veces con Apple, la gente se inventa muchas cosas.)
__________________
El malabarista. Última edición por mamcx fecha: 27-09-2016 a las 15:06:51. |
#2
|
|||
|
|||
Cita:
Las claves no tiene que ser faciles de recordar., para eso ya tenemos las clasicas "qwerty", 123456", la fecha de nacimiento o de cualquier otra efemeride (estas pueden otenerse mediante ingenieria social), etc. No soy programador pero tengo bastante experiencia en estos temas y en ingenieria inversa y lo que propones es lo mismo que dejar abierta la puerta de una caja de caudales. Un ejemplo en cuanto a conceptos de seguridad mal enfocados: Es curioso que ultimamente se esta poniendo de moda usar archivos de licencia basados en un archivo xml firmado bajo la falsa premisa que es imposible falsificarlo y por ello se simplifica el esquema de proteccion-> craso error, ya que basta con generar un nuevo par de claves, generar una licencia falsa (lo mas divertido es que suele ser habitual es que el "fabricante" proporcione una de ejemplo) y parchear el ejecutable donde esta la firma privada (es cuestion de sustituir unos pocos bytes). Y lo mismo en cuanto a usar empaquetadores como armadillo para el cual existen scripts que automatizan todo el trabajo (basta con ejecutarlos cuando el depurador se detiene en el punto de entrada) e incluso en algunos casos llama automaticamente a scilla Un saludo. |
#3
|
||||
|
||||
No tengo ningún master en pass-phrasses, pero sí deben ser fáciles y hasta divertidas (conversación real):
- Dame la contraseña de tu WIFI - ¡¡la madre que te parió 95 veces!! - ¿cooomoo??? - No, que digo, que la contraseña es esa, todo junto, con tilde y sin mayúsculas - ¡¡¡ qué fuerte !!! - exmachina, me interesa tu opinión sobre esos tipos de contraseñas, que usan modismos, palabras vulgares, contracciones del tipo "cagóntó ya joeee", sustituir algunas vocales por números, etc. Saludos!
__________________
Si usted entendió mi comentario, contácteme y gustosamente, se lo volveré a explicar hasta que no lo entienda, Gracias. Última edición por Lepe fecha: 28-09-2016 a las 09:22:56. |
|
|
Temas Similares | ||||
Tema | Autor | Foro | Respuestas | Último mensaje |
Expresión regular para validar dirección IP | noob | Varios | 1 | 15-02-2009 16:54:54 |
Tipo de dato para un campo donde guardo contraseñas | richy08 | Conexión con bases de datos | 8 | 27-08-2008 21:49:32 |
Sitios para almacenar contraseñas en la red | Angel Fernández | Debates | 5 | 17-10-2007 20:59:28 |
Validación de contraseñas con Base de Datos. | alfredosg19 | Conexión con bases de datos | 1 | 08-03-2005 18:31:20 |
|