[pyar] OT: Tu Password es segura?
QliX=D! [aka EHB]
qlixed en gmail.com
Mar Mar 15 22:43:00 ART 2011
Es q no es la "mejor" forma de medir la seguridad de una contraseña, es una
medida un poco efimera y basada en el metodo de encontrar la contraseña por
fuerza bruta.
Por otro lado decir que se tarda x cantidad de tiempo en "crackear" una
password es un poco ingenuo. Por que depende mucho de las medidas de
seguridad relativas al acceso al sistema y al metodo de encriptado.
La mejor forma de medir la calidad de una contraseña es usar el metodo
entropico, o sea, basandonos en los conceptos de teoria de la informacion,
determinar la entropia resultante en base a al longitud y variedad de
caracteres enla contraseña. para los interesados, aca [0] hay una simple y
clara ejemplificacion de este tema.
Saludos!
EHB
[0]
http://en.wikipedia.org/wiki/Password_strength#Entropy_as_a_measure_of_password_strength
2011/3/15 Juan Manuel Santos <vicariousdm en gmail.com>
> On Tuesday, March 15, 2011 16:45:25 Roberto Bozzacchi wrote:
> > Me interesó mucho este link y me quedo dando vueltas la pregunta en mi
> mente
> > si se puede hacer un algoritmo así en Python?
> >
> > http://howsecureismypassword.net/
> >
> > Se les ocurre como?
>
> Si pongo "a" * 12 dice que tarda 12 años. Perdonando el OT pero me parece
> que
> en algún lado le pifia.
>
> Una de mis passwords comunes tiene 8 caracteres alfanuméricos/no-
> alfanuméricos, y tira que tardaría cerca de un día en crackearse. Which I
> beg
> to differ.
>
> Saludos
> Juan Manuel
> _______________________________________________
> pyar mailing list pyar en python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20110315/2fc2d72e/attachment.html>
More information about the pyar
mailing list