Así es como debes crear tus contraseñas, según un hacker profesional

[engel lex]

Sabías que muchos sistemas webs importantes en chile no te permiten poner mas de 8 carscteres de largo como contraseña? xD y en muchos otros sitios no puedes poner caracteres especiales, solo letras y números diske para prevenir las inyecciones sql xD

a demás que eso fuera de ridículo dice otra cosa... están guardando las contraseñas en plano, si hubiera un hash de por medio, la posibilidad de inyección es 0

incluso en un sistema donde tenia que guardar las contraseñas en claro (por cosas de la vida) los guardaba en base64 para evitar inyecciones sin revisar mucho XD

[MCKSys Argentina]

te sabes un metodo para desbloquear rsa 256 bits? es para desbloquear funciones de una BIOS capada

Hola!

Lamentablemente no conozco ningún método. El link del twit que puse te muestra un paper que demuestra como factorizaron RSA de 256 bits en los 80's.

Imagino que debe existir software que lo haga "magicamente" (revisa los twits siguientes pues tienen mas info).

Saludos!

[Serapis]

En realidad debería ser denunciable que los sistemas de seguridad exijan contraseñas tan limitadas.

8 caracteres para una contraseña hoy día es algo inaceptable... pasa igual con otroas sistemas... en los años 80, por ejemplo, que las tarjetas de crédito usaran solo 4 dígitos (que ni siquiera caracteres) le daban una seguridad que hoy día nos resulta ridícula. A buen seguro que alguien experto en seguridad consideró que era demasiado corto, pero alguien con poder de decisión impidió que lo fuera mayor alegando que "...si se hace más complicado, la gente no querrá usarlo..."

...y en realidad muchos de los sistemas aún hoy día, se guían por la premisa del 'jefe inexperto'... No entiende (las consecuencias) pero es el que manda...

Personalmente no me gusta que exijan que incluyas algún carácter de tal o cual tipo especifico.

[engel lex]

En realidad debería ser denunciable que los sistemas de seguridad exijan contraseñas tan limitadas.

es cierto

8 caracteres para una contraseña hoy día es algo inaceptable...

en realidad no, pocos sistemas te permiten fuerza bruta, asi que...

en los años 80, por ejemplo, que las tarjetas de crédito usaran solo 4 dígitos (que ni siquiera caracteres) le daban una seguridad que hoy día nos resulta ridícula.

originalmente 4 era inseguro de todas formas, fue un numero arbitrario escogido porque se consideraba "comodo"

[Serapis]

originalmente 4 era inseguro de todas formas, fue un numero arbitrario escogido porque se consideraba "comodo"

No coincido, para mi 4 dígitos eran seguros entonces, por varias razones:
- No había disponibiidad de herramientas hardware para hackear.
- El software tampoco estaba tan disponible.
- Todos los terminales (los cajeros), estaban en la calle (por aquel entonces yo no recuerdo haber visto nunca un cajero dentro del banco), luego estaba expuesto públicamente a la gente que pasa por la calle. Un intento manual de fuerza bruta, supondría muchas horas delante del cajero, y después de todo acaba en bloqueo después de ciertos fallos.
- Tampoco había 'hackers' por aquella época. Lógicamente de forma reconocida. A.K. Dewndey escribió varios artículos a lo largo de la década, el primero en 1984, que aunque eran juegos, contribuyó inadvertidamente (de hecho tuvo que dedicar bastante tiempo a desmentir las acusaciones sin fundamento que los profanos le dirigían) al concepto y desarrollo de virus, pués el juego trataba de replicarse así mismo en la memoria RAM del equipo oponente y otras acciones encaminadas a ganar al oponente impidiéndole defenderse, etc... los artículos llevaban el título: "Juegos de ordenador: En el juego de la Guerra nuclear". Es el punto que se considera el nacimiento real de los virus, pués hasta entonces las ideas eran solo eso: ideas, teorías, a partir de esas fechas, hubo varias implementaciones reales...

...en fin, yo considero que 4 dígitos para las tarjetas de crédito en los 80, eran seguros. Pero como es algo subjetivo, que cada cual considere lo que crea, yo me baso en lo que viví y sentí...

[Machacador]

Sabías que muchos sistemas webs importantes en chile no te permiten poner mas de 8 carscteres de largo como contraseña? xD y en muchos otros sitios no puedes poner caracteres especiales, solo letras y números diske para prevenir las inyecciones sql xD

Si. No solo en Chile, en Argentina también. Por ejemplo, el home banking de ICBC de aquí sólo te permite 8 chars. Es terrorífico, en verdad...

Pues aquí en Venezuela acabo de cofigurarle su cuenta de "banco en linea" a un sobrino y la contraseña de ingreso  permite solo 8 caracteres... esto me parece bastante particular porque yo tengo cuenta en otros 3 bancos y para todos ellos se pueden crear contraseñas de hasta 16 caracteres... y el mentado banco es el de las fuerzas armadas bolivarianas BANFANB... bueno, de todas maneras las transferencias son bastante seguras porque todas necesitan el ingreso de un código enviado a un teléfono afiliado a la cuenta...

NOTA APARTE: A los venezolanos poco nos importa que nos hackeen una cuenta bancaria, porque tan pronto nos ingresa dinero a esta, en un instante lo gastamos por aquello de la hiperinflación... solo guardamos dolares... grrrrrrrrrrr...



Saludos.