[SOLUCIONADO] Duda la contraseña mas eficaz?

hackmin · Marzo 15, 2015, 01:25:53 PM

Bueno gente,la contraseña mas eficaz ¿que propiedades tendría? Es decir:

-Longitud mínima
- cuantos numeros
-Cuantas letras
-cuantos asteriscos

Saludos y gracias

blackdrake · Marzo 15, 2015, 01:52:42 PM

Una contraseña segura:

Tiene ocho caracteres como mínimo.

No contiene el nombre de usuario, el nombre real o el nombre de la empresa.

No contiene una palabra completa.

Es significativamente diferente de otras contraseñas anteriores.

Está compuesta por caracteres de cada una de las siguientes cuatro categorías:

Letras mayúsculas --> A, B, C
Letras minúsculas --> a, b, c
Números --> 0, 1, 2, 3, 4, 5, 6, 7, 8, 9
Símbolos del teclado (todos los caracteres del teclado que no se definen como letras o números) y espacios
` ~ ! @ # $ % ^ & * ( ) _ - + = { } [ ] \ | : ; " ' < > , . ? /

Saludos.

DeBobiPro · Marzo 15, 2015, 05:04:14 PM

Si estás pensando en una contraseña en lenguaje tradicional concuerdo con blackdrake, pero si vas a utilizar una encriptación como por ejemplo SHA1, tendrás siempre 40 caracteres de largo aun cuando tu contraseña tenga solo 1 caracter.

Es decir:

Palabra	SHA1
Paralelepipedo**_!"#$	87feb72dfb7e959a90a5ee5923074acb6c0e100e
a	86f7e437faa5a7fce15d1ddcb9eaeaea377667b8

Espero haber podido alimentar tu respuesta.

Saludos!

MagoAstral · Marzo 15, 2015, 05:48:38 PM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Si estás pensando en una contraseña en lenguaje tradicional concuerdo con blackdrake, pero si vas a utilizar una encriptación como por ejemplo SHA1, tendrás siempre 40 caracteres de largo aun cuando tu contraseña tenga solo 1 caracter.

Es decir:

Palabra SHA1
Paralelepipedo**_!"#$ 87feb72dfb7e959a90a5ee5923074acb6c0e100e
a 86f7e437faa5a7fce15d1ddcb9eaeaea377667b8

Espero haber podido alimentar tu respuesta.

Saludos!

Es una tontería con todo el respeto la primera sería muchísimo más robusta que la segunda, pues si haces fuerza bruta al hash y está compuesto solo de la letra a, sería cuestión de segundos.

Cl0udswX · Marzo 15, 2015, 08:07:36 PM

Pues la contraseña mas robusta tiene mucho que ver con la forma en la que pudiera vulnerarse, no es lo mismo mirarlo desde la perspectiva de hacerle fuerza bruta con la variable del poder de procesamiento del equipo, que mirarlo desde el punto de vista de romper el cifrado.

Les recomiendo esta pagina para verificar que tan fuerte puede ser un pass, verifiquen las opciones mas arriba y miren que tan robusta puede ser.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos por alla.

graphixx · Marzo 16, 2015, 07:53:25 AM

Para verificar que tan segura es tu clave, es curioso este servicio:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Cl0udswX · Marzo 16, 2015, 02:03:12 PM

Pues sigo pensando que lo mas importante al momento de pensar en la robustez de un pass es el ataque que queremos soportar, y ademas de lo que ya dije, quiero que piensen en que la mayoria de las veces las contraseñas se roban por troyanos, keyloggers y esas cosas, y mirandolo desde esa altura no vale longitud, cifrado ni nada por el estilo (aunque 1 espacio en blanco y otro al final suele mitigar un poco)

Saludos por alla.

MagoAstral · Marzo 16, 2015, 03:27:28 PM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Pues sigo pensando que lo mas importante al momento de pensar en la robustez de un pass es el ataque que queremos soportar, y ademas de lo que ya dije, quiero que piensen en que la mayoria de las veces las contraseñas se roban por troyanos, keyloggers y esas cosas, y mirandolo desde esa altura no vale longitud, cifrado ni nada por el estilo (aunque 1 espacio en blanco y otro al final suele mitigar un poco)

Saludos por alla.

Depende hoy en día un keylogger en un aficionado a la seguridad es inútil hay software que cifra cada pulsación para evitar que los keyloggers obtengan la salida verdadera. En lo que sería indiferente, valga la redundancia, sería en los form grabbers pues cuan robusta sea la contraseña le es indiferente al atacante.
Respecto al tema de hashing y bruteforcing es imprescindible una contraseña robusta, pues como dije antes es un factor clave.
Un saludo!

hackmin · Marzo 16, 2015, 04:40:25 PM

9tUo8`d3`en6!5"u7OII

Esa contraseña por ejemplo dice karpersky que con un ordenador promedio, es capaz de sacarla en
10000+CENTURIES

contraseña: para que sea fuerte debe tener mas de 2 mayúsculas, mas de 1 minúscula y mas de 5 números.

y solo con esta contraseña un ordenador promedio tardaría 50 años: {)JCV6TG

Osea que, a todos los que le quitan cuentas de pagos es por que quieren.

Se me olvidaba, aquí el código en java, para saber si una contraseña es fuerte o no:

Código: java

package poo;

import java.util.Random;

public class Password {

	public static void main(String[] args) {
		Password longitud = new Password(8);
		int indice = longitud.Longitud;
		int esFuerte = 0;
		
		for(int i = 1; i <= indice ;i++){
			System.out.print(Password.generarPassword());
			 Password.GetSeguridadContraseña();
		}
		System.out.println();
		System.out.println(Password.esFuerte());
		
	}
	
	
	protected static int Longitud;
	private static char GetAscii;
	private static int NumAleatorio;
	private static int esFuerte;
	private static int Minuscula =0 ;
	private static  int mayuscula = 0 ;
	private static int Numeros = 0;
	
	public Password(){
		this.Longitud = 8;
	}
	public Password(int longitud){
		this.Longitud = longitud;
	}
	
	public static char generarPassword(){
		GetAscii = 'A';
	  for(int i = 1; i <= Longitud;i++){
		
		  NumAleatorio = 32+(int)(Math.random()* 92);
		  GetAscii = (char)NumAleatorio;
		  if(i == Longitud){
			return GetAscii;  
		  }
		 
	  }	
	   return GetAscii;
	}
		
		
	  public static void GetSeguridadContraseña(){
		 
		 
		
		 if(NumAleatorio >= 65 && NumAleatorio <= 90 ){
			 mayuscula++;
		 }
		 if(NumAleatorio >= 97 && NumAleatorio <= 122 ){
			 Minuscula++;
		 }
		
		 if(NumAleatorio >= 48 && NumAleatorio <= 57 ){
			 Numeros++;
		 }
		 
		
		
		  
	  }
	  
	  public static  String esFuerte(){
		  
		  if(Minuscula > 1 && mayuscula > 2 && Numeros > 5){
				return "La contraseña es Segura!"; 
			 } 
		  else{
			  return "la contraseña es Débil!!";
		  }
		  
	  }
	
	  
		
	}

Cl0udswX · Marzo 17, 2015, 12:30:28 AM

Hackmin, es como dice Mago Astral la longitud tiene validez cuando hablamos de fuerza bruta y romper el hash, pero en variantes de ataques mas directos, como keyloggers y troyanos, snifers, ingenieria social, etc... La verdad no se que tan util sea la longitud.

Últimamente la mayoria de los sistemas con los que tengo contacto requieren un segundo metodo de acceso, como un token de numeros giratorios, incluso el mismo latch que ofrece ElevenPath son formas de agregar una capa mas a nuestra seguridad. Y ya la utentificacion de dos factores es un hecho a tal punto que sitios como twitter, facebook, google, etc... las tienen a opcion del usuario, y esto es porque ya no basta con hacernos de una contraseña del tamaño de una oracion.

Saludos por alla.

[SOLUCIONADO] Duda la contraseña mas eficaz?

hackmin

Marzo 15, 2015, 01:25:53 PM Ultima modificación: Abril 01, 2015, 09:55:55 PM por fermino

blackdrake

Marzo 15, 2015, 01:52:42 PM #1

DeBobiPro

Marzo 15, 2015, 05:04:14 PM #2 Ultima modificación: Marzo 15, 2015, 05:06:00 PM por DeBobiPro

MagoAstral

Marzo 15, 2015, 05:48:38 PM #3

Cl0udswX

Marzo 15, 2015, 08:07:36 PM #4

graphixx

Marzo 16, 2015, 07:53:25 AM #5

Cl0udswX

Marzo 16, 2015, 02:03:12 PM #6

MagoAstral

Marzo 16, 2015, 03:27:28 PM #7

hackmin

Marzo 16, 2015, 04:40:25 PM #8

Cl0udswX

Marzo 17, 2015, 12:30:28 AM #9