Guillermo O. Burastero escribió:
> Estas son las cuentas:
>
> Letras Mayúsculas (con ñ): 27
> Letras Minúsculas: 27
> Cifras del 0 al 9: 10
> Signos de puntuac. Y otros caracteres (aprox.): 36
> Total de símbolos alfabéticos: 100
El problema es que los 36 otros caracteres rara vez son usados. La
gente tiende a usar minusculas y numeros con suerte, lo cual disminuye
muchisimo el espacio de busqueda (en muchos ordenes de magnitud). Por
eso una de las sugerencias usuales es "pongale simbolos de puntuacion a
sus claves", con lo cual la calidad de la clave mejora muchisimo.
BTW una cosa que he visto es tomar el md5sum de la clave (que es lo que
tipicamente se almacena) y buscarlo en Google. En algunos casos te
puede devolver la clave en texto claro.
> en KB: 1,95E+018
Dato freak: no es KB sino kB. K es Kelvin, asi que KB sería "kelvin
byte". No se me ocurre para qué podría servir esa unidad (supongo que
para describir cómo cambia la capacidad de almacenamiento de un
dispositivo dependiendo de la temperatura)
--
Alvaro Herrera Valdivia, Chile ICBM: S 39º 48' 55.3", W 73º 15' 24.7"
Hi! I'm a .signature virus!
cp me into your .signature file to help me spread!
From [EMAIL PROTECTED] Thu Oct 2 11:51:41 2008
From: [EMAIL PROTECTED] (Rodrigo Fuentealba)
Date: Thu Oct 2 12:00:08 2008
Subject: [Fwd: Re: [pgsql-es-ayuda] CLAVES EN POSTGRES]
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
El día 2 de octubre de 2008 10:36, Guillermo O. Burastero
<[EMAIL PROTECTED]> escribió:
> Hola
>
> El día 1 de octubre de 2008 7:50, Jordi Molina <[EMAIL PROTECTED]> escribió:
>>
>> La función crypt, más que un crypt lo que hace es un hash, si tienes
>> tus contraseñas hasheadas, el romperlas una vez obtenida la db es tan
>> facil como hashear cadenas de la longitud del varchar y compararlas
>> contra lo almacenado. Por lo tanto un simple crypt _tampoco_ asegura
>> que las contraseñas esten protegidas.
>>
>> De hecho ya existen diccionarios hasheados para desvelar contraseñas.
>>
> Si no he calculado mal, el tamaño de un diccionario de todos los hash
> posibles para una clave de solo 10 símbolos de longitud, elegidos de
> un alfabeto de 100 sería virtualmente imposible de almacenar por lo
> inmensa.
>
> Nota: no usé la total potencia expresiva de un byte que es de 256
> símbolos, sino solo 100 que son los que fácilmente se pueden
> introducir desde cualquier teclado convencional.
Sin contar con que puedes usar UTF-8 y hacer cosas "realmente"
extrañas con eso... y aún así, usando teclados convencionales.
Saludos,
--
Rodrigo Fuentealba
