TECNOLOGíA, INTERNET, JUEGOS

Filtran la clave que cifra los iPhone y Apple intenta borrarla desesperadamente

La clave era "SteveBlowjobs69*001".
Y cada tres meses, la actualizaban incrementando el número del final.
#3 Pues no está mal ya que incluye mayúsculas, minúsculas, números y caracteres especiales y tiene una longitud media. El 99% de las claves de usuario son peores y además repetidas en todos los lugares.
#6 Pero es tan predecible como "EnUnLugarDe"
#6 Es el problema de tomar ese criterio para la seguridad de las claves.

Una clave sencilla como "ozcupo" puede ser mucho más difícil de descubrir que una que se considera segura como "SteveBlowjobs69*001"
#1 #2 Pues eso pasa mas habitualmente con los routeres. Cada cierto tiempo el WEP, WPA y siguientes acaba siendo inseguro y si no quieres tener un wifi inseguro, tienes que cambiar de router, porque en su mayoria no se pueden actualizar por sofware.
#12 #6 Solo por la longitud "ozcupo" es mas sencilla que la "Steve.....".
Habia una viñeta #13 que al final decia que lo mejor era una pass larga aunque sea sencilla para los humanos.
Ej: "MacarronesConTomate", "MiNariztiene"agujeros".
Luego a eso le puede añadir cosas ilogicas o numeros, comas, otros idiomas, faltas aproposito,y demas segun te quieras complicar.
Ej, "MacarronesConGravilla" o "MiNariztiene3,14agujeros"
Juntar un par de palabras es bastante nemotecnico y acabas con mas caracteres de los que pretendias; lo que la hace mas segura.
#13 Esa era la viñeta
#23 Solo por la longitud "ozcupo" es mas sencilla que la "Steve.....".

Claro que es más sencilla. Pero mucho más difícil de descubrir porque no es una palabra del diccionario y no hay forma de saber la longitud que tiene. Podría tener 6 caracteres o 60, ¿probarías primero todas las combinaciones de 6? ¿Y si tenía 5? A demás hoy en día las pruebas por fuerza bruta no sirven de nada porque ningún sistema te deja probar demasiado seguido así que podría tomarte años probar todas las claves de 6 letras. Sin embargo probar claves como "SteveBlowjobs69*001" sería mucho más factible. De hecho, las puede probar un humano en un rato.
#26 debo ser gilipollas pero no concibo en que escenario un humano al azar probase SteveBlowjobs69*001
#27 Te explico: Steve Jobs es un nombre muy conocido. Steve Blowjobs es un "chiste fácil" asociado con él así que de entre los miles de millones de cosas que podría probar un ordenador, una persona podría elegir este juego de palabras bastante fácilmente, sobre todo si conoce a quien creó la clave. Por otro lado el "prefijo" 69 diría que es de los más usuales en las claves. Cuando se obliga a poner números muchísimas veces la gente agrega ese. Después está el símbolo. Podría ser uno de varios pero no son muchos a probar.

Normalmente en las instrucciones se dice que la clave debe llevar letras mayúsculas y minúsculas, números y símbololos. Y nota que la palabra "símbolos" está al final, así que inconscientemente la gente tiende a ponerlos después y no antes. Finalemnte están los sitios que fuerzan los cambios de clave regularmente. En esos casos la gran mayoría de las veces el usuario utiliza un número secuencial para ir cambiando. Otras veces se usan los nombres de los meses.

Como ves, forzar a la gente a seguir patrones específicos tiene la desventaja de que... siguen patrones específicos.
#23 aquí la tienes, llevo años diciéndolo, pero luego viene Hotmail (si hace años) que solo usaba los primeros 12 caracteres e ignoraba los siguientes y....  media

menéame