Así es como debes crear tus contraseñas, según un hacker profesional

Iniciado por Machacador, 1 Octubre 2019, 14:13 PM

0 Miembros y 1 Visitante están viendo este tema.

engel lex

Cita de: WHK en  2 Octubre 2019, 04:30 AM
Sabías que muchos sistemas webs importantes en chile no te permiten poner mas de 8 carscteres de largo como contraseña? xD y en muchos otros sitios no puedes poner caracteres especiales, solo letras y números diske para prevenir las inyecciones sql xD

a demás que eso fuera de ridículo dice otra cosa... están guardando las contraseñas en plano, si hubiera un hash de por medio, la posibilidad de inyección es 0

incluso en un sistema donde tenia que guardar las contraseñas en claro (por cosas de la vida) los guardaba en base64 para evitar inyecciones sin revisar mucho XD
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

MCKSys Argentina

Cita de: amd5750m en  2 Octubre 2019, 20:16 PM
te sabes un metodo para desbloquear rsa 256 bits? es para desbloquear funciones de una BIOS capada

Hola!

Lamentablemente no conozco ningún método. El link del twit que puse te muestra un paper que demuestra como factorizaron RSA de 256 bits en los 80's.

Imagino que debe existir software que lo haga "magicamente" (revisa los twits siguientes pues tienen mas info).

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


Serapis

En realidad debería ser denunciable que los sistemas de seguridad exijan contraseñas tan limitadas.

8 caracteres para una contraseña hoy día es algo inaceptable... pasa igual con otroas sistemas... en los años 80, por ejemplo, que las tarjetas de crédito usaran solo 4 dígitos (que ni siquiera caracteres) le daban una seguridad que hoy día nos resulta ridícula. A buen seguro que alguien experto en seguridad consideró que era demasiado corto, pero alguien con poder de decisión impidió que lo fuera mayor alegando que "...si se hace más complicado, la gente no querrá usarlo..."

...y en realidad muchos de los sistemas aún hoy día, se guían por la premisa del 'jefe inexperto'... No entiende (las consecuencias) pero es el que manda...

Personalmente no me gusta que exijan que incluyas algún carácter de tal o cual tipo especifico.


engel lex

Cita de: NEBIRE en  2 Octubre 2019, 20:33 PM
En realidad debería ser denunciable que los sistemas de seguridad exijan contraseñas tan limitadas.

es cierto

Cita de: NEBIRE en  2 Octubre 2019, 20:33 PM
8 caracteres para una contraseña hoy día es algo inaceptable...

en realidad no, pocos sistemas te permiten fuerza bruta, asi que...

Cita de: NEBIRE en  2 Octubre 2019, 20:33 PM
en los años 80, por ejemplo, que las tarjetas de crédito usaran solo 4 dígitos (que ni siquiera caracteres) le daban una seguridad que hoy día nos resulta ridícula.

originalmente 4 era inseguro de todas formas, fue un numero arbitrario escogido porque se consideraba "comodo"


El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Serapis

Cita de: engel lex en  2 Octubre 2019, 21:10 PM
originalmente 4 era inseguro de todas formas, fue un numero arbitrario escogido porque se consideraba "comodo"
No coincido, para mi 4 dígitos eran seguros entonces, por varias razones:
- No había disponibiidad de herramientas hardware para hackear.
- El software tampoco estaba tan disponible.
- Todos los terminales (los cajeros), estaban en la calle (por aquel entonces yo no recuerdo haber visto nunca un cajero dentro del banco), luego estaba expuesto públicamente a la gente que pasa por la calle. Un intento manual de fuerza bruta, supondría muchas horas delante del cajero, y después de todo acaba en bloqueo después de ciertos fallos.
- Tampoco había 'hackers' por aquella época. Lógicamente de forma reconocida. A.K. Dewndey escribió varios artículos a lo largo de la década, el primero en 1984, que aunque eran juegos, contribuyó inadvertidamente (de hecho tuvo que dedicar bastante tiempo a desmentir las acusaciones sin fundamento que los profanos le dirigían) al concepto y desarrollo de virus, pués el juego trataba de replicarse así mismo en la memoria RAM del equipo oponente y otras acciones encaminadas a ganar al oponente impidiéndole defenderse, etc... los artículos llevaban el título: "Juegos de ordenador: En el juego de la Guerra nuclear". Es el punto que se considera el nacimiento real de los virus, pués hasta entonces las ideas eran solo eso: ideas, teorías, a partir de esas fechas, hubo varias implementaciones reales...

...en fin, yo considero que 4 dígitos para las tarjetas de crédito en los 80, eran seguros. Pero como es algo subjetivo, que cada cual considere lo que crea, yo me baso en lo que viví y sentí...

Machacador

#25
Cita de: WHK en  2 Octubre 2019, 04:30 AM
Sabías que muchos sistemas webs importantes en chile no te permiten poner mas de 8 carscteres de largo como contraseña? xD y en muchos otros sitios no puedes poner caracteres especiales, solo letras y números diske para prevenir las inyecciones sql xD

Cita de: MCKSys Argentina en  2 Octubre 2019, 20:04 PM
Si. No solo en Chile, en Argentina también. Por ejemplo, el home banking de ICBC de aquí sólo te permite 8 chars. Es terrorífico, en verdad...


Pues aquí en Venezuela acabo de cofigurarle su cuenta de "banco en linea" a un sobrino y la contraseña de ingreso  permite solo 8 caracteres... esto me parece bastante particular porque yo tengo cuenta en otros 3 bancos y para todos ellos se pueden crear contraseñas de hasta 16 caracteres... y el mentado banco es el de las fuerzas armadas bolivarianas BANFANB... bueno, de todas maneras las transferencias son bastante seguras porque todas necesitan el ingreso de un código enviado a un teléfono afiliado a la cuenta...

NOTA APARTE: A los venezolanos poco nos importa que nos hackeen una cuenta bancaria, porque tan pronto nos ingresa dinero a esta, en un instante lo gastamos por aquello de la hiperinflación... solo guardamos dolares... grrrrrrrrrrr...

:rolleyes: :o :rolleyes:

Saludos.

"Solo tu perro puede admirarte mas de lo que tu te admiras a ti mismo"