Comentarios en: La seguridad de las contraseñas http://mundogeek.net/archivos/2010/01/29/la-seguridad-de-las-contrasenas/ Mundo geek, bitácora sobre todo lo geek: software, gadgets, tecnología, internet, ... Fri, 10 Feb 2012 20:39:42 +0000 hourly 1 http://wordpress.org/?v=3.3.1 Por: ikki http://mundogeek.net/archivos/2010/01/29/la-seguridad-de-las-contrasenas/#comment-343487 ikki Fri, 22 Oct 2010 06:11:50 +0000 http://mundogeek.net/?p=4779#comment-343487 interesante!!! interesante!!!

]]> Por: Seguridad de las contraseñas | Innopro Advanced - Posicionamiento en buscadores, Google, marketing en buscadores y redes sociales, analítica web y diseño y programación de páginas web, Sevilla http://mundogeek.net/archivos/2010/01/29/la-seguridad-de-las-contrasenas/#comment-324851 Seguridad de las contraseñas | Innopro Advanced - Posicionamiento en buscadores, Google, marketing en buscadores y redes sociales, analítica web y diseño y programación de páginas web, Sevilla Mon, 12 Apr 2010 07:21:46 +0000 http://mundogeek.net/?p=4779#comment-324851 [...] mundogeek.net Comparte esta [...] [...] mundogeek.net Comparte esta [...]

]]> Por: La inseguridad de las contraseñas http://mundogeek.net/archivos/2010/01/29/la-seguridad-de-las-contrasenas/#comment-318354 La inseguridad de las contraseñas Mon, 01 Feb 2010 09:13:45 +0000 http://mundogeek.net/?p=4779#comment-318354 [...] raíz del artículo (e ilustración) de Mundogeek os dejo esta pequeña reflexión sobre la inseguridad de muchas de las contraseñas utilizadas hoy [...] [...] raíz del artículo (e ilustración) de Mundogeek os dejo esta pequeña reflexión sobre la inseguridad de muchas de las contraseñas utilizadas hoy [...]

]]> Por: Nadie Duerme http://mundogeek.net/archivos/2010/01/29/la-seguridad-de-las-contrasenas/#comment-318308 Nadie Duerme Sun, 31 Jan 2010 19:32:54 +0000 http://mundogeek.net/?p=4779#comment-318308 buen metodo buen metodo

]]> Por: El cuaderno de bitácora de Fran Sánchez » Debemos cuidar nuestras contraseñas http://mundogeek.net/archivos/2010/01/29/la-seguridad-de-las-contrasenas/#comment-318271 El cuaderno de bitácora de Fran Sánchez » Debemos cuidar nuestras contraseñas Sun, 31 Jan 2010 09:35:25 +0000 http://mundogeek.net/?p=4779#comment-318271 [...] hay un excelente post de Mundo Geek que hace referencia a esto a colación de un estudio de Imperva sobre las peores prácticas de los [...] [...] hay un excelente post de Mundo Geek que hace referencia a esto a colación de un estudio de Imperva sobre las peores prácticas de los [...]

]]> Por: IPanónima http://mundogeek.net/archivos/2010/01/29/la-seguridad-de-las-contrasenas/#comment-318226 IPanónima Sat, 30 Jan 2010 21:01:13 +0000 http://mundogeek.net/?p=4779#comment-318226 Vaya, me ha salido un post... Vaya, me ha salido un post…

]]> Por: IPanónima http://mundogeek.net/archivos/2010/01/29/la-seguridad-de-las-contrasenas/#comment-318225 IPanónima Sat, 30 Jan 2010 21:00:03 +0000 http://mundogeek.net/?p=4779#comment-318225 <code>dd if=/dev/random bs=8 count=1 2>/dev/null|bzip2 -c|base64</code> Usar el resultado de varios comandos y luego hacer el checksum sha512 no me parece eficiente. Quieras que no sólo tendrás números y letras de la A a la F. Además, sólo te sale todo como root (ifconfig) En cambio, si: 1) usas el generador /dev/random (/dev/urandom para masivas, que el otro se atasca) sacando 8 bytes (y redirigiendo stderr a /dev/null), 2) lo comprimes con bzip2 (técnicamente lo aumenta, porque es demasiado pequeño para comprimir) y 3) sacas en base64 para que sea imprimible, con casi todos los caracteres posibles, es más seguro y tienes aleatoriedad garantizada, mas contraseña tan larga como quieras. Como último paso opcional, puedes añadirle <code>|tail -c 9</code> para sacar sólo los 9 últimos bytes (contando '\n'). Comparemos: (stderr) bash: ifconfig: no se encontró la orden (stdout) 47e2 - contra: (stdout) twQe6A= Qué frikis que somos xD dd if=/dev/random bs=8 count=1 2>/dev/null|bzip2 -c|base64

Usar el resultado de varios comandos y luego hacer el checksum sha512 no me parece eficiente. Quieras que no sólo tendrás números y letras de la A a la F. Además, sólo te sale todo como root (ifconfig)

En cambio, si:
1) usas el generador /dev/random (/dev/urandom para masivas, que el otro se atasca) sacando 8 bytes (y redirigiendo stderr a /dev/null),
2) lo comprimes con bzip2 (técnicamente lo aumenta, porque es demasiado pequeño para comprimir) y
3) sacas en base64 para que sea imprimible, con casi todos los caracteres posibles,
es más seguro y tienes aleatoriedad garantizada, mas contraseña tan larga como quieras.

Como último paso opcional, puedes añadirle |tail -c 9 para sacar sólo los 9 últimos bytes (contando ‘\n’). Comparemos:
(stderr) bash: ifconfig: no se encontró la orden
(stdout) 47e2 -

contra:
(stdout) twQe6A=

Qué frikis que somos xD

]]> Por: Zootropo http://mundogeek.net/archivos/2010/01/29/la-seguridad-de-las-contrasenas/#comment-318195 Zootropo Sat, 30 Jan 2010 15:25:38 +0000 http://mundogeek.net/?p=4779#comment-318195 Uso ambos, la verdad. Los dos tienen cosas que me gustan. Uso ambos, la verdad. Los dos tienen cosas que me gustan.

]]> Por: Pejeno http://mundogeek.net/archivos/2010/01/29/la-seguridad-de-las-contrasenas/#comment-318193 Pejeno Sat, 30 Jan 2010 14:42:41 +0000 http://mundogeek.net/?p=4779#comment-318193 Yo pensaría que usarías Inkscape en vez del Illustrator para dibujo vectorial. Pensaba que eras más dogmático en el uso del software libre. Pero veo que sigues un enfoque más pragmático. Es bueno jeje. Yo pensaría que usarías Inkscape en vez del Illustrator para dibujo vectorial.

Pensaba que eras más dogmático en el uso del software libre. Pero veo que sigues un enfoque más pragmático. Es bueno jeje.

]]> Por: Nadie Duerme http://mundogeek.net/archivos/2010/01/29/la-seguridad-de-las-contrasenas/#comment-318184 Nadie Duerme Sat, 30 Jan 2010 12:11:24 +0000 http://mundogeek.net/?p=4779#comment-318184 una amiga tenia su correo como contraseña ¬¬ una amiga tenia su correo como contraseña ¬¬

]]>