Jump to content
YOUR-AD-HERE
HOSTING
TOOLS
992Proxy

Locked Rompen contraseñas de 16 caracteres en menos de una hora

fudmario

By INACTIVE fudmario
in News

 Share

Recommended Posts

fudmario Aspiring Hacker

INACTIVE fudmario

Posted
Posted

Las contraseñas sirven para proteger transacciones financieras, sitios de redes sociales y otros sitios web normalmente seguros. Las personas frecuentemente dicen "No uses palabras de diccionario como contraseñas, son horriblemente inseguras." Pero ¿Qué tal si los hackers también pudieran romper una contraseña de 16 caracteres?

 

This is the hidden content, please

 

Un grupo de hackers logró romper más de 14 mil 800 contraseñas supuestamente aleatorias de una lista de 16 mil 449 contraseñas convertidas en hashes usando la

This is the hidden content, please
.

El problema es el método relativamente débil de

This is the hidden content, please
llamado hashing. El método
This is the hidden content, please
toma la contraseña en texto plano del usuario y la procesa a través de una función matemática de una sola dirección. Esto crea una cadena única de números y letras llamada hash.

El

This is the hidden content, please
reporta que, usando una computadora común con una sola tarjeta grafica AMD Radeon 7970, les tomó 20 horas romper 14,734 de los hashes, con una tasa de 90 por ciento de efectividad usando un ataque de
This is the hidden content, please
. Un ataque de fuerza bruta es cuando una computadora intenta cada posible combinación de caracteres para adivinar la contraseña correcta.

En diciembre pasado, este método se dio a conocer por Jeremi Gosney, el fundador y CEO del grupo Stricting Consulting, en donde se menciona que un clúster de 25 computadoras puede romper contraseñas, realizando 350 mil millones de intentos por segundo. Éste puede probar cada posible palabra en menos de 6 horas para obtener contraseñas en texto plano de una lista de hashes.

Usando contraseñas que únicamente contenían números, 12 dígitos de largo, los hackers pudieron romper 312 contraseñas en menos de tres minutos. De cualquier forma, las contraseñas no tienen por qué ser una palabra del todo. Una frase o enunciado completo, conocido como passphrase, ofrece más seguridad. Una frase correctamente seleccionada es fácil de recordar para ti pero difícil para cualquier otro de adivinar.

Sin embargo la contraseña más segura del mundo no es segura si se usa para cada sitio. Si uno de esos sitios es

This is the hidden content, please
y los intrusos son capaces de encontrar la contraseña, podrían ganar acceso a la información en dichos sitios.

El público en general no tiene control sobre los algoritmos de hash usados en los sitos web y por tanto están a la deriva de un algoritmo del cual ellos no saben nada. Si te preocupa la seguridad, las contraseñas largas son la mejor defensa.

 

Fuente:

This is the hidden content, please
GA

Link to comment
Share on other sites
Guest
This topic is now closed to further replies.
 Share
Go to topic listing
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.