El post que buscas se encuentra eliminado, pero este también te puede interesar

No existen mas passwords seguras

No existen mas passwords seguras

“Todo tiene un final, todo termina”, dice una antigua canción. Y así parece con las palabras clave seguras. Según pudo saber el equipo de investigación de To Bit, cualquier palabra clave que elijas puede ser crackeada. Y en esto tienen mucho que ver La Biblia y YouTube. (Sí, así como lo lees).

Dicho esto, vamos al tema que nos ocupa:



info


No existen más passwords seguras

Kevin Young y John Dustin se especializan en crackear passwords. Originalmente trabajaban con una base de datos de más de 20 millones de palabras clave. Este mecanismo siempre fue útil para las claves de hasta ocho caracteres. Sin embargo, muchas passwords quedaban sin resolver.



words


La pregunta que se hicieron es, ¿de dónde toma la gente las ideas para crear palabras clave? Usualmente, de textos conocidos, con algunas modificaciones. La información que tenían compilada hasta ese momento era más que nada listados de passwords crackeadas y diccionarios en general.
Pero esto no parecía suficiente. En los últimos años, dada la fragilidad de las claves cortas, la gente comenzó a utilizar passphrases de muchos más caracteres. Frases completas que poseen mucha más entropía de datos que una palabra clave común.
seguridad




link: http://www.youtube.com/watch?v=DLpSKmT5BUs

Dustin y Young explicando su algoritmo (en inglés).



Así que empezaron por cargar artículos del periódico USA Today, separaron los párrafos en frases cortas y las cargaron como parte de sus diccionarios. Siguieron por la Wikipedia completa y 15.000 libros de dominio público, tomados del Proyecto Gutemberg.
Inmediatamente, muchas claves empezaron a ser descifradas sin complicación. Por ejemplo, una de las primeras fue “crotalus atrox”, que surgió de procesar este artículo . Otras passwords crackeadas en este intento fueron “Am I ever gonna see your face again?”, “in the beginning was the word”, “thereisnofatebutwhatwemake” y “eastofthesunwestofthemoon”.
Además de probar los típicos reemplazos de la “i” por el “1″ o el “!”, o la “S” por el “$”, y todas las combinaciones de mayúsculas y minúsculas, también agregaron otras reglas como la de combinar más de una palabra tomada de los fragmentos de los artículos, manteniendo los espacios en blanco, quitándolos o reemplazándolos por guiones bajos “_”.
pass



Pero muchas claves aún se resistían a ser descubiertas. Así fue que los crackers siguieron cargando otras fuentes de información: sitios de noticias, foros de idiomas, logs de IRC, e-books, guiones de películas, letras de canciones y, claro, Facebook y redes sociales en general. Y también YouTube. Como dice Dustin: “YouTube es my interesante porque la cosas que dice la gente, y cómo las dice, conforman un lenguaje coloquial que es imposible encontrar en libros y diccionarios“.
El ejemplo clásico es este: considera una passphrase como “Ph’nglui mglw’nafh Cthulhu R’lyeh wgah’nagl fhtagn1″. La entropía de esta cadena de caracteres (285) haría imposible que funcione cualquier algoritmo de fuerza bruta. Sin embargo, el algoritmo que usaron la crackeó casi instantáneamente: se trata de un cántico que entona un personaje de un cuento de H P. Lovecraft.
Pero la fuente de la que más passwords pudieron descubrir es nada más y nada menos que La Biblia. “Es como el Santo Grial. Por algún motivo mucha gente prefiere elegir frases tomadas de ese Libro.


clave

Piensen que todo esto fue hecho solo con este hardware: un ordenador con 4 placas AMD Sapphire Radeon 7950. USD 800 de hardware capaz de analizar 30 mil millones de claves por segundo.
No existen mas passwords seguras



Y esto es lo que da miedito. Vean si no algunas de las claves descubiertas por el algoritmo:
 
11!S!WCRTESTINPUT000001!E!
[email protected]
Admin*3A2F5B9FCBE3F1A71D81833C1A
Laws like these will be used against us soon enough.
Sadly second episode is of very poor sound quality.
ZSE$xdr5CFT^vgy7

(Ya que estamos, ¿cómo crees que es el algoritmo descubrió la última clave de la lista?)
 la lista completa.
info

http://es.scribd.com/doc/228106492/Passwords



 una página para verificar la fortaleza de tus claves.

words

        http://rumkin.com/tools/password/passchk.php




seguridad

       
pass

clave No existen mas passwords seguras



info

9 comentarios - No existen mas passwords seguras

_Hans_Landa_ +2
el viejo y querido "1234" nunca lo descubren...
JediLord
Ya lo descubrieron. Has como yo: "5678".
Guisofrio
digite la clave...
no no yo no dije nada!
mastermichell +1
+10 y reco estuvo muy interesante y pues cambiar mis passwords jajaja
0kcomput3r
Poner "Contraseña" de contraseña es infalible (?)
TarafettiR
Al 123456 no hay con qué darle.
diegoss94
11!S!WCRTESTINPUT000001!E!
ozielcabra
Interesante información, el mundo de la informática avanza rápidamente.
Gracias por compartir
puntos y reco