Foros de Anime Underground
You laugh you lose v3 - Versión para impresión

+- Foros de Anime Underground (https://foro.animeunderground.es)
+-- Foro: General (https://foro.animeunderground.es/forumdisplay.php?fid=7)
+--- Foro: Underground (https://foro.animeunderground.es/forumdisplay.php?fid=8)
+--- Tema: You laugh you lose v3 (/showthread.php?tid=4462)



RE: You laugh you lose v3 - LoKo - 08-15-2011

Lo jodido es que es cierto xD


RE: You laugh you lose v3 - victor360modena - 08-15-2011

Pero el segundo... ¿no se podría romper por diccionario?


RE: You laugh you lose v3 - Reaper45 - 08-15-2011

Por no mencionar que no es justo comparar una contraseña de 11 caracteres con otra de 25. Aun así, es discutible porque el password cracking se hace suele hacer con reglas y lo primero que se hace es mutar palabras, si se usan palabras de un diccionario inglés lo estás poniendo muy fácil. Es lo que ha dicho victor, pero hecho de otra forma.

Bruteforcear caracteres a lo loco sin reglas tiene un límite, yo diría que va de diez a doce caracteres, y eso depende del algoritmo de hashing. Además, una Radeon 6990 es capaz de comprobar 10 millones de hashes por segundo, no 1000.

En el comic dice que no es un ataque al hash, supongo que se refiere al formulario de login. En ese caso, cualquier app web debe bloquearse tras x intentos fallidos.

Yo no he perdido :-|


RE: You laugh you lose v3 - LoKo - 08-15-2011

Joer, poned algo de imaginación y no os quedéis en lo simple.

"El elefante rosa rgtrGBSW"

Ale, esto ya no lo rompe uno por diccionario. A esto sumale palabras en otros idiomas o que incluso te inventes.
Escribe medio quijote,usa el padre nuestro,pon la marca de tu monitor...
Por diccionario, no acostumbran a usar demasiadas palabras encadenadas y los que conozco por diccionario al llegar a un "tope" pasan a usar fuerza bruta.

Y joer, es mejor que el luser de turno te ponga cuatro palabras y sea largo a que usen de contraseña "soyyo".
Spoiler: mostrar
Aunque esto ultimo para según quien le va de perlas xD



RE: You laugh you lose v3 - victor360modena - 08-16-2011

(08-15-2011, 09:52 PM)LoKo escribió: Joer, poned algo de imaginación y no os quedéis en lo simple.

"El elefante rosa rgtrGBSW"

Ale, esto ya no lo rompe uno por diccionario. A esto sumale palabras en otros idiomas o que incluso te inventes.
Escribe medio quijote,usa el padre nuestro,pon la marca de tu monitor...
Por diccionario, no acostumbran a usar demasiadas palabras encadenadas y los que conozco por diccionario al llegar a un "tope" pasan a usar fuerza bruta.

Y joer, es mejor que el luser de turno te ponga cuatro palabras y sea largo a que usen de contraseña "soyyo".
Spoiler: mostrar
Aunque esto ultimo para según quien le va de perlas xD

La cuestión es que, para el tío de xkcd Tr0bador se puede sacar por diccionario, pero caballograpa no. Cuando en realidad las dos se pueden sacar por diccionario y más fácil la segunda que la primera.

Y estamos en las mismas, para poner el elefante rosa rgtrGBSW ahorrate lo del elefante rosa.


RE: You laugh you lose v3 - LoKo - 08-16-2011

(08-16-2011, 06:03 AM)victor360modena escribió: Y estamos en las mismas, para poner el elefante rosa rgtrGBSW ahorrate lo del elefante rosa.

La gracia del elefante rosa es tener una contraseña larga.
Si le metes solo lo segundo por fuerza bruta se saca "en poco tiempo", con el añadido tiene FE™ para sacarlo.


RE: You laugh you lose v3 - Reaper45 - 08-16-2011

Pero eso es otra historia. Una contraseña larga es difícil de crackear tenga las reglas que tenga :(



RE: You laugh you lose v3 - LoKo - 08-16-2011

Y a eso va la tira Icon_pato


RE: You laugh you lose v3 - Reaper45 - 08-16-2011

[Imagen: XKHzl.jpg]

P.D.: NO U! En materia de seguridad siempre se ha dicho que una contraseña larga es mejor!


RE: You laugh you lose v3 - Reboot - 08-16-2011

Yo se de uno que ponía de contraseña "x".

Decía que la peña que se dedicaba a crackear passwords comenzaba siempre por dos o tres letras, nunca por una.