Re: [escepticos] De informática médica...

Borja Marcos BORJAMAR en SARENET.ES
Mie Oct 6 16:22:58 WEST 2010


On 6 Oct 2010, at 17:18, Luis Rodriguez wrote:

> Tal vez se me escapa algo, pero no veo como cambiar la contraseña puede
> hacer que el trabajo anterior de "crackeo" sea inutil. Si se cambia la
> contraseña antes de iniciar un ataque basado en diccionario pues en
> principio la probabilidad de encontrarla es la misma. Si se cambia en medio

El ataque de diccionario requiere el acceso a las claves cifradas. En el pasado era normal en el sistema Unix, porque el cifrado se consideraba suficientemente efectivo. El "ataque de diccionario" consiste en ir probando a cifrar contraseñas hasta obtener una que coincida al cifrarse.

Hoy día no es nada fácil acceder a dichas contraseñas cifradas a no ser que se comprometa del todo la seguridad del sistema operativo donde están. Incluso en ese caso existen servicios de autentificación especializados que colocan esas contraseñas más allá del alcance del intruso.

¿Diccionario probando claves en el teclado o a través de conexiones de red? Sí, claro, pero ¿cuántas contraseñas por segundo es posible comprobar? Muy pocas





Borja.



Más información sobre la lista de distribución Escepticos