Check the new version here

Popular channels

Teoria tecnica de los passwords

Descubrir una password
Una vez encriptada una password, no se puede desencriptar. Sin embargo, esto
no garantiza la seguridad de la password, puesto que no significa que la password no
se pueda averiguar.
El mecanismo que se utiliza para descubrir (no desencriptar) las passwords
consiste en efectuar encriptaciones de palabras (posibles passwords) y comparar estas
encriptaciones con el original.
¿De que depende el éxito?
El éxito depende de la calidad del diccionario (archivo que contiene un conjunto
de posibles passwords), del programa que se utilice, del CPU y, por supuesto, de
nuestra paciencia.
Los programas buscadores de contraseñas son fácilmente diseñables.
Seguridad en Redes 4-8
Si mediante un “bug” se obtiene el archivo /etc/passwd, se puede iniciar un
ataque de diccionario contra el mismo obteniéndose, de este modo, las passwords.
Otro tipo de ataque es el de “fuerza bruta”, que consiste simplemente en realizar
todas la combinaciones posibles de caracteres hasta hallar la password.
En el siguiente cuadro podemos ver el tiempo de búsqueda de una password de
acuerdo a la longitud y tipo de caracteres utilizados. Se supone una velocidad de
búsqueda de 100.000 passwords por segundo.
Seguridad en Redes 4-9
Long. En
caracteres
26 letras
(minúsculas)
36 letras y
dígitos
52
(mayúsculas
y minúsculas
)
96 Todos los
caracteres
6 50 minutos 6 horas 2.2 días 3 meses
7 22 horas 9 días 4 meses 23 años
8 24 días 10.5 meses 17 años 2287 años
9 21 meses 32.6 881 años 219.000 años
10 45 años 1159 años 45.838 años 21 millones de
años
Como puede apreciarse, resulta importante utilizar más de 8 caracteres y cuantos
más símbolos intervengan, menos probabilidades habrá de encontrar la password.

0No comments yet