¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Reglas de higiene

Правила гигиены

Otras ediciones de este tema (38)
  • añadir a favoritos
    Añadir a marcadores

Sobre los «soldaditos de plomo»

Consultas: 413 Comentarios: 12 Ranking: 36

Frecuentemente los hackers solo necesitan la contraseña para acceder a nuestros datos. Y se puede descifrarla de varios modos: robarla usando un programa troyano, piratearla con un ataque te phishing o «descifrarla».

Vamos a ver la última opción con más detalla.

¿Cuánto tiempo se necesita para adivinar una contraseña bastante complicada?

Recordamos que los usuarios mismos crean la moneda de bitcoins mediante calculaciones especiales. Ya no es eficaz «crear» los nuevos bitcoins usando solo el software personal. Para los que generan esta moneda digital se ofrecen los servicios en la nube y el hardware especializado (ASIC).

Por supuesto, el objetivo de este hardware son calculaciones específicas para crear bitcoins y no es posible usarlo para averiguar los hash de las contraseñas (un número único calculado usando un algoritmo especial para que el mismo no repita para ninguna otra contraseña) – recuperar la contraseña usando el hash conocido. Pero ¿qué posibilidades de averiguar contraseñas existen hoy día?

Supongamos que la capacidad total de todos los dispositivos que calculan bitcoins (847,998,392 GH/s, ~10^15 hash por segundo) sirve para averiguar la contraseña por su hash.

En la tabla, el periodo necesario para averiguar el hash con probabilidad de 50% se indica en segundos.

#drweb

Una contraseña que consiste en caracteres aleatorios, letras, letras capitales y caracteres especiales puede ser craqueada con probabilidad de 50% en un día y media. Las combinaciones más fáciles se crackearán en minutos y segundos. En la vida real, los usuarios establecen las contraseñas fáciles de adivinar, y la tarea de un cracker es muy fácil. Pero para crear un modelo de amenazas ya hay que tener en cuenta que 65 bits de complejidad de una contraseña significan más o menos un día de funcionamiento de una superred (para un algoritmo de calcular el hash SHA256).

http://www.itsec.pro/2015/12/asic.html

#seguridad #contraseña

Dr.Web recomienda

Aunque el ejemplo más arriba confirma que teóricamente no hay obstáculos para crackear contraseñas, las siguientes recomendaciones siguen siendo actuales.

  • Se recomienda crear una contraseña complicada. Debe contener letras de varios registros + números + caracteres especiales (por ejemplo, +).
  • El uso de varias contraseñas en varios recursos ya es un requerimiento indispensable, y no optativo.
  • No guarde las contraseñas en su equipo personal o servidor, es fácil crackearlas.

Reciba los puntos Dr.Web por valorar la edición (1 voto = 1 punto Dr.Web)

Inicie sesión y obtenga 10 puntos Dr.Web por publicar un enlace a la edición en una red social.

[Twitter]

Por causa de restricciones técnicas de Vkontakye y Facebook, lamentamos no poder ofrecerle los puntos Dr.Web. Pero Vd. puede compartir un enlace a esta edición sin obtener los puntos Dr.Web. Es decir, gratis.

Nos importa su opinión

10 puntos Dr.Web por un comentario el día de emisión de la edición, o 1 punto Dr.Web cualquier otro día. Los comentarios se publican automáticamente y se moderan posteriormente. Normas de comentar noticias Doctor Web.

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios