08-15-2011, 11:30 AM
(Este mensaje fue modificado por última vez en: 08-15-2011, 11:34 AM por Reaper45.)
Por no mencionar que no es justo comparar una contraseña de 11 caracteres con otra de 25. Aun así, es discutible porque el password cracking se hace suele hacer con reglas y lo primero que se hace es mutar palabras, si se usan palabras de un diccionario inglés lo estás poniendo muy fácil. Es lo que ha dicho victor, pero hecho de otra forma.
Bruteforcear caracteres a lo loco sin reglas tiene un límite, yo diría que va de diez a doce caracteres, y eso depende del algoritmo de hashing. Además, una Radeon 6990 es capaz de comprobar 10 millones de hashes por segundo, no 1000.
En el comic dice que no es un ataque al hash, supongo que se refiere al formulario de login. En ese caso, cualquier app web debe bloquearse tras x intentos fallidos.
Yo no he perdido :-|
Bruteforcear caracteres a lo loco sin reglas tiene un límite, yo diría que va de diez a doce caracteres, y eso depende del algoritmo de hashing. Además, una Radeon 6990 es capaz de comprobar 10 millones de hashes por segundo, no 1000.
En el comic dice que no es un ataque al hash, supongo que se refiere al formulario de login. En ese caso, cualquier app web debe bloquearse tras x intentos fallidos.
Yo no he perdido :-|
![[Imagen: z4kSKUd.png]](http://i.imgur.com/z4kSKUd.png)