Nivel de seguridad de las contraseñas

Archivado
Thierry Henry está baneado por "Saltarse el ban con un clon"
Os pongo una web muy util para comprobar si vuestra contraseña es segura, lo queria poner en pruebas pero creo que es de bastante utilidad, sobretodo para que la gente que usa contraseñas solo con numeros xDDDD

P.d . Edito la web porque si decis que esa web almacena contraseñas con fines chungos pos nada lo borro....

o mejor aun lo pongo en spoiler i que os sirva para probar una contraseña parecida pero no siendo la misma, sino para ver el grado de seguridad.

http://howsecureismypassword.net/
La que yo uso en mis cuentas más importantes llevaría 417 años crackearla XD

Las del hotmail y esas chorradas unos pocos segundos. [poraki]
907 billones de años, creo que estoy seguro Imagen
Drew escribió:907 billones de años, creo que estoy seguro Imagen


Bueno, eso de seguro... quizas te haya añadido la contraseña a una base de datos o algo...

633 millones de años la mia, bueno una similar.
La mia es SoyMeloco25 así que es segura porque tiene números y letras.
Antes de poner la contraseña en esa web: millones de años
despues de ponerla: pocos segundos.


Al igual meto yo algo ahi.
AndyX escribió:La mia es SoyMeloco25 así que es segura porque tiene números y letras.



[qmparto]
42 años
Bueno logcamente supongo que nadie metá su contraseña real ahí, yo pré con una réplica en numeros y letras.
Drew escribió:Bueno logcamente supongo que nadie metá su contraseña real ahí, yo pré con una réplica en numeros y letras.


Es que hay que ser estupido para meterla xD
p4c0m3rm3l4 aguanta 417 años xD. Mis cojones meto mi contraseña ahí xDDDD.
AndyX escribió:La mia es SoyMeloco25 así que es segura porque tiene números y letras.



Ademas alternas mayusculas con minusculas, genial!

La verdad, que creo que la mejor contraseña es una frase de la que te puedas acordar. En cuanto metes una contraseña con 15 letras o mas...

Ya si ademas, al final de la frase, o en mitad, le metes unas cuantas cifras que sean faciles de recordar, es casi imposible adivinar la clave.

Eso si, un keylogger, y al carajo todo.

It would take

About 9,571,860 nonillion years
esa web recopila contraseñas para,ademas de agregarlas en una lista, conseguir un patron que les facilite la faena depsues a hackers y demas.
Pareceis nuevos cojones, pinchais en los banners esos de eres el visitante 1 millon y te ha tocado una casa en las Bahamas? Imagen
esa web no cuenta con la ley de Murphy
A todos los que habéis usado ese tipo de paginas, vuestra contraseña ahora dura aproximadamente 2 segundos. En cuanto la metéis van a diccionarios, se lo metes al cain y a tomar por el culo. Hay programas que hacen eso, ocupan una mierda y os ahorráis riesgos.
Namco69 escribió:Antes de poner la contraseña en esa web: millones de años
despues de ponerla: pocos segundos.


Al igual meto yo algo ahi.


[qmparto]
NaN escribió:esa web recopila contraseñas para,ademas de agregarlas en una lista, conseguir un patron que les facilite la faena depsues a hackers y demas.
Pareceis nuevos cojones, pinchais en los banners esos de eres el visitante 1 millon y te ha tocado una casa en las Bahamas? Imagen


Donde esta ese banner que quiero esa casa en las bahamas...

Yo he probado una parecido a las que uso y bueno salia 147 años o algo asi, asi que estoy tranquilo.
nssergio escribió:A todos los que habéis usado ese tipo de paginas, vuestra contraseña ahora dura aproximadamente 2 segundos. En cuanto la metéis van a diccionarios, se lo metes al cain y a tomar por el culo. Hay programas que hacen eso, ocupan una mierda y os ahorráis riesgos.



No has leido que nadie ha metido su contraseña real??

meter la contraseña en una web que pone hackear contraseña...;)
A mi me dice:
About 151 trillion years

Pero vamos...
W3rTh5%u$·"fGh824AaFfFg(d)@!eE
565,892,495,532 nonillion years -> Mi banca online está segura Imagen
About 71 sextillion years
About 3 nonillion years

solo he probado con la del wifi que normalmente la suelo cambiar a menudo y las 2 ultimas variantes me da eso...
Unos 117 días la más simple y 2 septillones de años la más compleja.

La página no te roba ninguna contraseña, todos los cálculos los hace en el lado del cliente (en este momento, claro...)
Como puede ser que un patrón de 6 letras al azar pongamos "AJDUFP" tarde 30 segundos, y repitiendolo dos veces "AJDUFPAJDUFP" pase a tardar 11 años?
Alguien que controle del tema me lo puede explicar?
Cecil_Harvey escribió:Como puede ser que un patrón de 6 letras al azar pongamos "AJDUFP" tarde 30 segundos, y repitiendolo dos veces "AJDUFPAJDUFP" pase a tardar 11 años?
Alguien que controle del tema me lo puede explicar?


6 letras => 26 ^ 6 = 308915776 combinaciones
12 letras => 26 ^12 = 95428956661682176 combinaciones

Con cada letra que añadas va aumentando exponencialmente el nº de combinaciones posibles, al igual que el tiempo necesario para probarlas todas.
si tu contraseña es http://www.elotrolado.net tardaran 2 billones de años en crakeartela xDDD

edit: son trillones perdon :D
About 151 trillion years Imagen madre mia....
About a quintillion years... tan poco Imagen
About 25 billion years Imagen
Nuevo intento xD

565 892 495 532 nonillion years
About 154 nonillion years
He pensado una frase "conocida" y la he pasado a "semi-1337:"

3sp4ñ0l3sfr4nc0h4mu3rt0 da para un sextilion de años

3sp4ñ0l3sfr4nc0h4mu3rt00tr4v3z (porque la frase está mas repetida que el ajo) da para 154 noniliones de años
About 138 sextillion years
LoL
Creo que os gano a todos, he metido la que solemos usar en la empresa y me pone que tardarían 2 horas xDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD peazo seguridad tenemos.

Y sí, sabía que hay posibilidad de que la cojan y tal pero para lo que hay que protejer en mi empresa...
alsaan escribió:
Cecil_Harvey escribió:Como puede ser que un patrón de 6 letras al azar pongamos "AJDUFP" tarde 30 segundos, y repitiendolo dos veces "AJDUFPAJDUFP" pase a tardar 11 años?
Alguien que controle del tema me lo puede explicar?


6 letras => 26 ^ 6 = 308915776 combinaciones
12 letras => 26 ^12 = 95428956661682176 combinaciones

Con cada letra que añadas va aumentando exponencialmente el nº de combinaciones posibles, al igual que el tiempo necesario para probarlas todas.

sasto.
Para sacar las contraseñas se usa el metodo fuerza bruta.... que es probar todas las combinaciones de digitos posibles hasta sacarla. Una contraseña de 2 digitos no va a tardar el doble que una de 1 digito, si no mucho mas. Un ejemplo:
empieza... a,b,c....z, aa,ab,ac,ad,ae..... ba, bb, bc.....
Ademas, si tb metes numeros, letras en mayusculas y minusculas, y algún signo de puntuación elevas la cantidad de contraseñas posibles y x lo tanto mas van a tardar en encontrar la tuya.

edit: para que veias que almacena contraseñas, si pruebas poniendo cuatro veces seguidas la letra a sin nada mas, sale "One of the 500 most common passwords"; que se traduce como una de las 500 contraseñas mas usadas.
Namco69 escribió:
alsaan escribió:
Cecil_Harvey escribió:Como puede ser que un patrón de 6 letras al azar pongamos "AJDUFP" tarde 30 segundos, y repitiendolo dos veces "AJDUFPAJDUFP" pase a tardar 11 años?
Alguien que controle del tema me lo puede explicar?


6 letras => 26 ^ 6 = 308915776 combinaciones
12 letras => 26 ^12 = 95428956661682176 combinaciones

Con cada letra que añadas va aumentando exponencialmente el nº de combinaciones posibles, al igual que el tiempo necesario para probarlas todas.

sasto.
Para sacar las contraseñas se usa el metodo fuerza bruta.... que es probar todas las combinaciones de digitos posibles hasta sacarla. Una contraseña de 2 digitos no va a tardar el doble que una de 1 digito, si no mucho mas. Un ejemplo:
empieza... a,b,c....z, aa,ab,ac,ad,ae..... ba, bb, bc.....
Ademas, si tb metes numeros, letras en mayusculas y minusculas, y algún signo de puntuación elevas la cantidad de contraseñas posibles y x lo tanto mas van a tardar en encontrar la tuya.

edit: para que veias que almacena contraseñas, si pruebas poniendo cuatro veces seguidas la letra a sin nada mas, sale "One of the 500 most common passwords"; que se traduce como una de las 500 contraseñas mas usadas.


¿Y por qué 26?
kolombo escribió:
¿Y por qué 26?

26 letras que hay en el abecedario (letra mas o letra menos, se que va x ahi).
Si encima añades los numeros, 36 digitos, si metes las mayusculas, 72 digitos, si metes simbolos de puntuación, unos 200 y pico creo.
Namco69 escribió:
kolombo escribió:
¿Y por qué 26?

26 letras que hay en el abecedario (letra mas o letra menos, se que va x ahi).
Si encima añades los numeros, 36 digitos, si metes las mayusculas, 72 digitos, si metes simbolos de puntuación, unos 200 y pico creo.


No había caído en eso [carcajad]
Luego llega uno listo que te conoce un poco piensa y da con la tecla jaja! lo digo por experiencia
Namco69 escribió:[...]

edit: para que veias que almacena contraseñas, si pruebas poniendo cuatro veces seguidas la letra a sin nada mas, sale "One of the 500 most common passwords"; que se traduce como una de las 500 contraseñas mas usadas.


No es que las almacene, vienen ya incluídas en el código de la página. Por si alguien tiene curiosidad:

chronoStrengthArrayOfPasswords[3] = ['god','sex'];

chronoStrengthArrayOfPasswords[4] = ['1234','cool','1313','star','golf','bear','dave','pass','aaaa','6969','jake','matt','1212
','fish','fuck','porn','4321','2000','4128','test','shit','love','baby','cunt','mark','3333','john','sexy','5150','4444','2112
','fred','mike','1111','tits','paul','mine','king','fire','5555','slut','girl','2222','asdf','time','7777','rock','xxxx','ford
','dick','bill','wolf','blue','alex','cock','beer','eric','6666','jack'];

chronoStrengthArrayOfPasswords[5] = ['beach','great','black','pussy','12345','frank','tiger','japan','money','naked','11111','
angel','stars','apple','porno','steve','viper','horny','ou812','kevin','buddy','teens','young','jason','lucky','girls','lover'
,'brian','kitty','bubba','happy','cream','james','xxxxx','booty','kelly','boobs','penis','eagle','white','enter','chevy','smit
h','chris','green','sammy','super','magic','power','enjoy','scott','david','video','qwert','paris','women','juice','dirty','mu
sic','peter','bitch','house','hello','billy','movie'];

chronoStrengthArrayOfPasswords[6] = ['123456','prince','guitar','butter','jaguar','united','turtle','muffin','cooper','nascar'
,'redsox','dragon','zxcvbn','qwerty','tomcat','696969','654321','murphy','987654','amanda','brazil','wizard','hannah','lauren'
,'master','doctor','eagle1','gators','squirt','shadow','mickey','mother','monkey','bailey','junior','nathan','abc123','knight'
,'alexis','iceman','fuckme','tigers','badboy','bonnie','purple','debbie','angela','jordan','andrea','spider','harley','ranger'
,'dakota','booger','iwantu','aaaaaa','lovers','player','flyers','suckit','hunter','beaver','morgan','matrix','boomer','runner'
'batman','scooby','edward','thomas','walter','helpme','gordon','tigger','jackie','casper','robert','booboo','boston','monica',
'stupid','access','coffee','braves','xxxxxx','yankee','saturn','buster','gemini','barney','apples','soccer','rabbit','victor',
'august','hockey','peanut','tucker','killer','canada','george','johnny','sierra','blazer','andrew','spanky','doggie','232323',
'winter','zzzzzz','brandy','gunner','beavis','compaq','horney','112233','carlos','arthur','dallas','tennis','sophie','ladies',
'calvin','shaved','pepper','giants','surfer','fender','samson','austin','member','blonde','blowme','fucked','daniel','donald',
'golden','golfer','cookie','summer','bronco','racing','sandra','hammer','pookie','joseph','hentai','joshua','diablo','birdie',
'maggie','sexsex','little','biteme','666666','topgun','ashley','willie','sticky','cowboy','animal','silver','yamaha','qazwsx',
'fucker','justin','skippy','orange','banana','lakers','marvin','merlin','driver','rachel','marine','slayer','angels','asdfgh',
'bigdog','vagina','apollo','cheese','toyota','parker','maddog','travis','121212','london','hotdog','wilson','sydney','martin',
'dennis','voodoo','ginger','magnum','action','nicole','carter','erotic','sparky','jasper','777777','yellow','smokey','dreams',
'camaro','xavier','teresa','freddy','secret','steven','jeremy','viking','falcon','snoopy','russia','taylor','nipple','111111',
'eagles','131313','winner','tester','123123','miller','rocket','legend','flower','theman','please','oliver','albert'];

chronoStrengthArrayOfPasswords[7] = ['porsche','rosebud','chelsea','amateur','7777777','diamond','tiffany','jackson','scorpio'
,'cameron','testing','shannon','madison','mustang','bond007','letmein','michael','gateway','phoenix','thx1138','raiders','fore
ver','peaches','jasmine','melissa','gregory','cowboys','dolphin','charles','cumshot','college','bulldog','1234567','ncc1701','
gandalf','leather','cumming','hunting','charlie','rainbow','asshole','bigcock','fuckyou','jessica','panties','johnson','naught
y','brandon','anthony','william','ferrari','chicken','heather','chicago','voyager','yankees','rangers','packers','newyork','tr
ouble','bigtits','winston','thunder','welcome','bitches','warrior','panther','broncos','richard','8675309','private','zxcvbnm'
,'nipples','blondes','fishing','matthew','hooters','patrick','freedom','fucking','extreme','blowjob','captain','bigdick','abgr
tyu','chester','monster','maxwell','arsenal','crystal','rebecca','pussies','florida','phantom','scooter','success'];

chronoStrengthArrayOfPasswords[8] = ['firebird','password','12345678','steelers','mountain','computer','baseball','xxxxxxxx','
football','qwertyui','jennifer','danielle','sunshine','starwars','whatever','nicholas','swimming','trustno1','midnight','princ
ess','startrek','mercedes','superman','bigdaddy','maverick','einstein','dolphins','hardcore','redwings','cocacola','michelle',
'victoria','corvette','butthead','marlboro','srinivas','internet','redskins','11111111','access14','rush2112','scorpion','ilov
eyou','samantha','mistress'];
About 238 quadrillion years
mrblackjack está baneado por "troll"
Esta página aparte de poder tener fines no muy buenos, es poco fiable
Vamos a ver, dudo que tengo la potencia necesaria de cálculo para calcular el tiempo necesario para encontrar un carácter según su posición. Al menos en contraseñas más o menos largas.

Por ejemplo, si yo tengo A00
según este programa me durará X tiempo.
Pero si tengo Z00, también me dice que dura lo mismo.
Solo tiene en cuenta el tipo de carácter no su orden, algo que puede variar mucho el tiempo.

No es lo mismo Z+dsçdñf´ds-+
que A+dsçdñf´ds-+
porque tendrá que empezar por A------ y usar todos los carácteres posibles, luego B------ y así...

Aún así está interesante esta web xDD
La de la semana pasada 92 septillones. La de esta semana lo sabré la semana que viene XD
mrblackjack escribió:Esta página aparte de poder tener fines no muy buenos, es poco fiable
Vamos a ver, dudo que tengo la potencia necesaria de cálculo para calcular el tiempo necesario para encontrar un carácter según su posición. Al menos en contraseñas más o menos largas.

Por ejemplo, si yo tengo A00
según este programa me durará X tiempo.
Pero si tengo Z00, también me dice que dura lo mismo.
Solo tiene en cuenta el tipo de carácter no su orden, algo que puede variar mucho el tiempo.

No es lo mismo Z+dsçdñf´ds-+
que A+dsçdñf´ds-+
porque tendrá que empezar por A------ y usar todos los carácteres posibles, luego B------ y así...

Aún así está interesante esta web xDD



Juraria que hay programas que te permiten empezar "dalante patras"...
darix escribió:
Drew escribió:Bueno logcamente supongo que nadie metá su contraseña real ahí, yo pré con una réplica en numeros y letras.


Es que hay que ser estupido para meterla xD


¿De qué les sirve tener tu llave si no saben lo que abre?

De todas formas, tampoco le doy mucha fiabilidad.
12 mil años solo XD
Obviamente he metido réplicas, no la real XD
Pues a mi me ha dado 47 años una parecida xDDDD si es que tampoco le tengo mucho aprecio al msn y al tuentixDD
About 565,892,495,532 nonillion years


Imagen


Salu2
Al creador del hilo, te lo digo aqui, porque el otro te lo han cerrado, vaya soberana mierda has escrito. Y este hilo no se queda atrás.
47 respuestas
Archivado
Volver a Miscelánea