Tema: Exresion regular para validacion de contraseñas
Ver Mensaje Individual
  #8  
Antiguo 27-09-2016
Avatar de mamcx
mamcx mamcx is offline
Moderador
  
Registrado: sep 2004
Ubicación: Medellín - Colombia
Posts: 3.911
Reputación: 25
mamcx Tiene un aura espectacularmamcx Tiene un aura espectacularmamcx Tiene un aura espectacular
Cita:
Empezado por exmachina Ver Mensaje
De entrada, el uso de caracteres "raros" aumenta la seguridad ya que cualquier programa que intente generar claves (los ataques del tipo "fuerza bruta") tendria que lidiar con mas caracteres y la cantidad de combinaciones seria imposible de procesar en un plazo de tiempo "razonable" (¿10 años?, ¿50?).
INCORRECTO.

No es los caracteres raros lo que da seguridad. Es su ENTROPIA. Una clave de <10 caracteres (y con "raros") es mas debil que una de 20 sin nada de eso.

Si prestaste atencion a https://xkcd.com/936/?

El problema de las claves es que deben ser relativamente faciles de recordar. Un pass-prase es mas facil de recordar que un pass-word.

Cita:
Empezado por exmachina Ver Mensaje
Y si "al usuario le falla"la memoria" pues puede recurrir a uno de los multiples programas que existen para almacenar contraseñas de forma segura. No creo que la inmensa mayoria de los humanos sea capaz de memorizar una contraseña (generada de forma aleatoria) de 15 caracteres dentro del rango a-z, por lo tanto no hay razon alguna para no usar caracteres "raros"
Cuantos usan un programa de manejo de claves? No todos, ni la mayoria.

Y si es "dificil de recordar" el esquema ha fracasado. La claves es para HUMANOS.

Cita:
Durante años hemos entrenado a todo el mundo en usar passwords que son dificiles para los humanos y faciles para los computadores de adivinar.
El uso de caracteres poco usuales hace MAS FACIL DE ADIVINAR LAS CLAVES, porque obliga a las personas a usar un patron para poder acordarse (como "Uso siempre la 1era letra mayuscula, lo demás minúscula y al final numeros" que es de lo mas común).


Cita:
Empezado por exmachina Ver Mensaje
. Esto es lo que se esta imponiendo, basta con ver el anuncio que realizo microsoft en fechas recientes.
Lo cual es un ERROR. Eso solo se impuso por el desconocimiento masivo en temas de seguridad, por que los campos en la BD de claves tienden a hacerlos "cortos" los mismo programadores que no saben del tema ; y agregarles mas caracteres era una forma de incrementarle la entropia. Pero eso AHORA no tiene sentido.

Los expertos en el tema reconocen que el uso de pass-pharse es muchisimo mejor y mas amigable para las personas:

https://en.wikipedia.org/wiki/Passph...d_to_passwords



Cita:
Empezado por exmachina Ver Mensaje
A raiz de uno de los ultimos problemas de seguridad (otro mas) de los de la "manzana" (robo masivo de datos en su "nube" de almacenamientode datos), uno de sus portavoces/responsable afirmo que el problema se debia a que los usuarios (es decir, sus clientes) usaban contraseñas "debiles" (basicamente estaba diciendo que los usarios de los "mac" e "iphones" son estupidos). En este caso es obvio que el problema no era de los usuarios ya que el robo de datos (y posterior filtracion en internet) fue masivo, pero...

Un saludo
Apple es de las empresas que tienen mejor record en la industria en temas de seguridad y de cara al usuario, es la unica de las grandes que promueve al maximo la privacidad y seguridad punta-a-punta, y que es esa estupidez constante de decir que Apple la usa gente idiota?

Esa forma de pensar no es propia de gente razonable.

Ademas, me pregunto si realmente sabes lo que paso, y no estas repitiendo una informacion tergiversada (no que problemas no existan, sino que 9 de 10 veces con Apple, la gente se inventa muchas cosas.)
__________________
El malabarista.
Última edición por mamcx fecha: 27-09-2016 a las 15:06:51.
Responder Con Cita