Google como ?crackeador? de contrase?as (un nuevo superpoder)

Google as a password cracker explica una forma de romper contrase?as en versi?n ni?os-de-cuatro-a?os-podr?an-hacerlo. Se aplica cuando se tiene el hash de la contrase?a pero no es f?cil probar un diccionario completo contra ella, por ejemplo en muchos sistemas de login o identificaci?n.

Un hash es una funci?n que convierte o ?resume? una contrase?a o un documento en un n?mero m?s corto: es una funci?n f?cil de usar en un sentido pero no en el otro (es imposible recuperar el original a partir del n?mero hash con certeza, aunque sirve para verificar que una contrase?a es correcta, entre otras cosas). Esas funciones se dise?an de modo que sea muy dif?cil que contrase?as distintas tengan hash iguales, aunque a veces sucede.

?El truco para romper esos hashes? Preguntar a Google.

Por ejemplo para 20f1aeb7819d7858684c898d1e98c1bb resulta que la b?squeda en Google devuelve algunas p?ginas, incluyendo una de genealog?a sobre el nombre ?Anthony?. Resulta que ese es el hash de una funci?n concreta para la palabra Anthony. Result? ser la contrase?a de un usuario de un blog de WordPress que hackearon hace unos d?as.

Por alguna raz?n el webmaster de la web sobre genealog?a a?adi? a las palabras de su web el hash de ?stas en la ruta en que se guardan (hay quien lo hace tambi?n con otros textos o im?genes). Algo aparentemente inocuo, excepto porque la funci?n es la misma que en WordPress seg?n parece, y si se busca desde Google y se tiene la suerte de que coincidan porque la contrase?a era f?cil? ?Premio!

Moraleja: conviene usar contrase?as un poco m?s complicadas, con palabras que no est?n en ning?n diccionario.

Visto en en Reddit

Etiquetas:

No te quedes callado

Loading Facebook Comments ...

Deja una respuesta