Una pregunta secreta y su respuesta bien pensadas... son realmente dificiles de conseguir, una contraseña de tamaño decente y no se puede. Yo tengo mi cuenta en hotmail desde 1995 (es decir desde que se fundo), me toco la compra por parte de MS y han habido exploits y por lo menos en dos ocasiones si se podia hacer eso de usar un programa, pero casi siempre era por contraseñas muy cortas.
Ya que eso permite ataques estilo diccionario, ahora por ejemplo el intentar eso en mi cuenta es una cosa divertida... suponemos que usamos una contraseña de tamaño rasonable la mia es de 11 caracteres. Ahora suponiendo que solo use los qwerty, que no use nignun caracter ASCII o numero tenemos que eso es igual a 27 factorial o 27x26x25...2x1x1 es decir a todas las posibles combinaciones de los 11 caracteres en cada posicion es decir 11 por el factorial de 27, veamos eso es 1.09 elevado a la 28 (es decir un 109 seguido de 28 ceros) de posibles combinaciones esto multiplicado por 11 (claro estoy pensando en la posibilidad de repeticion, es decir no estoy calculando sin remplazo) Eso nos da 1.20 x 10 a la 29 ahora esta la cosa de que requieres que por cada tres conexiones un sistema descente te bloquearia el acceso durante un rato y de que digamos MS ya conoce ese truco por que ya fue intentado y comienza bloqueando 3 min, luego 6, 9, 11, 30, 60, 90min y mas o menos asi no recuerdo (y no conozco su algoritmo), pero la idea se entiende... entonces por probar por diccionario digamos que 3 intentos por segundo, entre 60 segundo, entre 60 para minutos, entre 60 para horas, entre 24 para dias entre 365 para años (mis matematicas estan oxidadisimas pero segun yo seria =FACT(27)*11/3/60/60/60/24/365 ) esto da nada mas la friolera de 21,100,000,000,000,000,000,000 de años es decir 2.11 x 10 a la 19 años si consideramos que el universo se calcula tiene (aun muy debatido pero mas o menos) 13.7 mil millones de años es decir 13,000,000,000,000 o 13 x 10 a la 9 es decir ... do the math... ya pongamos que las redes son mas rapidos y que pudiera hacer un millon de conexiones y combinaciones por segundo esto nos da y otra vez ya no confio en mis matematicas nada mas 5,754,729,753,518.92 es decir 5.75 x 10 a la 12... es decir un poquito menos que la edad del universo... pero bueno si aun asi no me crees lee por favor el documento de como crear una contraseña segura.
Ahora el verdadero problema esta en la pregunta secreta, por que muchas veces usamos de pregunta secreta cosas que escribimos en la red, por ejemplo de nadie es desconocido quien es mi heroe de ficcion favorito (una de las preguntas secretas) ni mucho menos el nombre de soltera de mi madre, o mi mascota favorita (esta en mi blog), debemos pensar en algo que realmente sea secreto y que no hayamos escrito en la web, correo o en un post it en nuestro monitor... por ejemplo yo pondria mi pregunta personalizada "Cual fue tu primer amor" (ojo no la primera novia) o algo asi MUY personal, de esas cosas que no acostumbra uno andar contando por todos lados.
En fin si aun quieren seguir con el tema puedo citarme algunos articulos interesantes.
Encuesta
?
