FTP | CCD | Buscar | Trucos | Trabajo | Foros |
|
Registrarse | FAQ | Miembros | Calendario | Guía de estilo | Temas de Hoy |
|
Herramientas | Buscar en Tema | Desplegado |
|
#1
|
|||
|
|||
Cita:
Las claves no tiene que ser faciles de recordar., para eso ya tenemos las clasicas "qwerty", 123456", la fecha de nacimiento o de cualquier otra efemeride (estas pueden otenerse mediante ingenieria social), etc. No soy programador pero tengo bastante experiencia en estos temas y en ingenieria inversa y lo que propones es lo mismo que dejar abierta la puerta de una caja de caudales. Un ejemplo en cuanto a conceptos de seguridad mal enfocados: Es curioso que ultimamente se esta poniendo de moda usar archivos de licencia basados en un archivo xml firmado bajo la falsa premisa que es imposible falsificarlo y por ello se simplifica el esquema de proteccion-> craso error, ya que basta con generar un nuevo par de claves, generar una licencia falsa (lo mas divertido es que suele ser habitual es que el "fabricante" proporcione una de ejemplo) y parchear el ejecutable donde esta la firma privada (es cuestion de sustituir unos pocos bytes). Y lo mismo en cuanto a usar empaquetadores como armadillo para el cual existen scripts que automatizan todo el trabajo (basta con ejecutarlos cuando el depurador se detiene en el punto de entrada) e incluso en algunos casos llama automaticamente a scilla Un saludo. |
#2
|
||||
|
||||
No tengo ningún master en pass-phrasses, pero sí deben ser fáciles y hasta divertidas (conversación real):
- Dame la contraseña de tu WIFI - ¡¡la madre que te parió 95 veces!! - ¿cooomoo??? - No, que digo, que la contraseña es esa, todo junto, con tilde y sin mayúsculas - ¡¡¡ qué fuerte !!! - exmachina, me interesa tu opinión sobre esos tipos de contraseñas, que usan modismos, palabras vulgares, contracciones del tipo "cagóntó ya joeee", sustituir algunas vocales por números, etc. Saludos!
__________________
Si usted entendió mi comentario, contácteme y gustosamente, se lo volveré a explicar hasta que no lo entienda, Gracias. Última edición por Lepe fecha: 28-09-2016 a las 09:22:56. |
|
|
Temas Similares | ||||
Tema | Autor | Foro | Respuestas | Último mensaje |
Expresión regular para validar dirección IP | noob | Varios | 1 | 15-02-2009 16:54:54 |
Tipo de dato para un campo donde guardo contraseñas | richy08 | Conexión con bases de datos | 8 | 27-08-2008 21:49:32 |
Sitios para almacenar contraseñas en la red | Angel Fernández | Debates | 5 | 17-10-2007 20:59:28 |
Validación de contraseñas con Base de Datos. | alfredosg19 | Conexión con bases de datos | 1 | 08-03-2005 18:31:20 |
|