elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


  Mostrar Temas
Páginas: [1]
1  Foros Generales / Dudas Generales / Sobre tamaño máximo de password en facebook en: 26 Abril 2011, 03:49 am
Estoy creando una buena contraseña con el programa keepassx, con todo el espectro ascii tamaño 30 y no puedo volver entrar después de cerrar sesión. Algún símbolo o algo no acepta de la contraseña.

No encuentro información sobre facebook de que límite de tamaño tienen las contraseñas, ni que símbolos pueden llevar. Me gustaría hacer una buena contraseña hasta el límite de tamaño.
2  Seguridad Informática / Criptografía / Dudas relacionadas con gestores de contraseñas en: 27 Diciembre 2010, 22:53 pm
Soy un novato en esto de la criptografía, pero tengo interés en aprender. Llevo varios días
informándome y este foro me ha sido de mucha ayuda. Por supuesto, me he leído las normas antes
de participar. (Aunque se que no es habitual, xD)

La cuestión es que me he concienciado seriamente con la importancia de la seguridad y este es  
uno de los puntos, las contraseñas de las cuentas de correo y registros de webs y foros.

Estoy aprendiendo a utilizar un gestor de contraseñas, en concreto KeePassX. Por defecto usa el
algoritmo AES 256 bits Rijndael, y Twofish como segunda opción y 50000 rondas de cifrado.
Las contraseñas las estoy creando de 30 de longitud, con mayúsculas, minúsculas, números,
carácteres especiales y espacios. Al generarlas el programa muestra que la calidad de la
contraseña es de 197 bits, al añadirle la entropía aumenta a 240 bits.

Según he leído en este foro, si no he entendido mal, equivale a 2^240 (en bits) o 96^30
(espectro ascii, menor por no llevar entropía, supongo).

No se realmente cuanto de seguros son estos tamaños, ni si 30 de longitud es suficiente o no.  
Ni que fecha de caducidad es recomendable es estos casos, he puesto un mes. La contraseña
maestra la he creado del mismo estilo pero de 16 de longitud.
El programa te da la posibilidad de crear una key, no se si será recomendable, porque entonces
es como si lo convirtiera en criptografía asimétrica. No tengo los datos en el sistema, tengo  
la base de datos de los passwords en un pendrive y la key en otro, comprimida y con contraseña.
Creo que es más seguro.

Hace una semana no tenía ni idea de todo esto, lo he aprendido en este magnífico foro. En la
red no he encontrado buena información en ningún otro sitio.
No es que tenga nada importante que esconder, pero me estoy tomando muy en serio mi seguridad.
O quizás es que me estoy volviendo un poco paranóico. xD

¿Estoy demasiado paranóico?, ¿estoy haciendo bien?, ¿me estoy pasando?, o ¿por el contrario no
es suficiente? ¿Si me petan la clave maestra, pueden acceder al contenido sin la key?

Agradecería mucho unos consejos.
Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines