BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Bugs/Devel

Complejidad de contraseña de la web demasiado simple

nRoK

¿Porqué la complejidad de la contraseña es de máximo 8 caracteres y exclusivamente letras y números? ¿Cabe la posibilidad de que se permita la inclusión de símbolos y mayor número de caracteres para intentar establecer una contraseña más compleja?

Raposa

Si la base de datos utiliza un hash relativamente seguro, SHA256, SHA512, usa una sal apropiada y usa un algoritmo lento tipo PBKDF2, no debería haber mucho problema, tampoco aquí se guardan las cuentas del rey emérito…

🗨️ 1
BocaDePez
BocaDePez

No hay excusa en 2020 para no permitir poner lo que quieras en tu clave, desde ascii en minúsculas hasta emojis

Josh

Dado que no guardamos ningún dato personal, se consideró suficiente esas medidas.

🗨️ 1
BocaDePez
BocaDePez

Las direcciones de correo y las direcciones IP son datos personales. Que pidas a la gente que no usen correos con datos identificativos no hacen que sean menos datos personales

BocaDePez
BocaDePez

Las empresas de seguridad hace años que utilizan la contraseña como un paso más, por eso los bancos muchos con cuatro números ya tiras.

BocaDePez
BocaDePez

La resistencia a ataques de fuerza bruta no es tanto su conplejidad (que si la tiene mejor), si no su longitud. A partir de 8 caracters se complica y mucho un ataque de este tipo. Es como si quisieran que tuvieramos contraseñas inseguras.

🗨️ 4
BocaDePez
BocaDePez

¿Cuánto tardaría en descifrar un hash de 64 carácteres de una contraseña de la misma longitud?

🗨️ 3
BocaDePez
BocaDePez

Depende muchisimo de la potencia computacional que se utilice, pero con la computacion actual, creo que cientos de años.

Es mucho mas factible aprovecharse de alguna vulnerabilidad matematica.

O pillarse un ordenador cuantico XD

🗨️ 2
BocaDePez
BocaDePez

Intenté con howsecureismypassword.net y os digo que tardará… una eternidad

screenshot-2020-03-23-how-secure-is-my.png
🗨️ 1
BocaDePez
BocaDePez