Ophcrack, tus passwords no valen nada

Seguridad

Ejemplo: la contraseña “Fgpyyih804423” podría parecer segura, pero no lo es: este programa es capaz de detectarla en tan sólo 160 segundos. El secreto: las llamadas Rainbow Tables.

Este tipo de tablas se aprovechan de la forma en la que se almacenan las contraseñas de Windows. El uso de una función de hash transforma las contraseñas en un formato cifrado, pero si un atacante gana acceso al fichero donde se guardan las contraseñas, tendrá más de la mitad del trabajo hecho.

Las ‘Tablas del Arcoiris” no son más que enormes tablas hash inversas ya precalculadas que se van comparando con la clave que estamos tratando de descifrar. Como se señala en el artículo de Coding Horror, las tablas son realmente grandes, ya que pueden ocupar del orden de 15 Gbytes en disco duro, además de que tardan un buen rato en ser generadas.

Pero una vez en disco, podemos tener la certeza de que es difícil que alguna clave se nos resista, incluso teniendo caracteres especiales… siempre que se incluyan en el diccionario que maneja Ophcrack, la utilidad ‘mágica’ que es responsable de poner en ridículo estos mecanismos.

Tened miedo. Mucho miedo.

vINQulos
Coding Horror (vía Digg)

Leer la biografía del autor  Ocultar la biografía del autor