Re: [escepticos] De informática médica...
Luis Rodriguez
luisrodrruiz en gmail.com
Mie Oct 6 17:01:28 WEST 2010
Hola:
No, la medida de cadenas raras, no es efectiva: con la potencia de los
> equipos actuales, y poniendo a currar unos pocos miles en paralelo, en poco
> rato pueden reventar una contraseña 'segura'.
>
Como ya se ha comentado aquí, la seguiridad está basada principalmente en la
relación coste de romper la contraseña y beneficio obtenido al hacerlo.
Cuando decía que era "segura" estaba pensando el un entorno digamos "normal"
(no pensaba en la red de la CIA)
Si obligamos a tener una password de al menos 8 caracteres, pudiendo
contener letras minúsculas y mayúsculas y dígitos, el número de posibles
cadenas sería (asumiendo que la contraseña tiene efectivamente 8 caracteres,
si consideramos diferentes longitudes, pues la cosa se dispara) de 58^8. Hay
que contar que hay que generar todas las cadenas, encriptarlas y compararlas
con la original. Salvo que el objetivo sea realmente "jugoso" creo que una
contraseña de este tipo puede considerarse bastante segura en la mayoría de
los casos.
Un saludo.
_______________________________________________
> Escepticos mailing list
> Escepticos en dis.ulpgc.es
> http://correo.dis.ulpgc.es/mailman/listinfo/escepticos
>
Más información sobre la lista de distribución Escepticos