[Fwd: Re: [pgsql-es-ayuda] CLAVES EN POSTGRES]
Rodrigo Fuentealba
the.code.keeper en gmail.com
Jue Oct 2 11:51:41 CLT 2008
El día 2 de octubre de 2008 10:36, Guillermo O. Burastero
<linux.gb en gmail.com> escribió:
> Hola
>
> El día 1 de octubre de 2008 7:50, Jordi Molina <warp3r en gmail.com> escribió:
>>
>> La función crypt, más que un crypt lo que hace es un hash, si tienes
>> tus contraseñas hasheadas, el romperlas una vez obtenida la db es tan
>> facil como hashear cadenas de la longitud del varchar y compararlas
>> contra lo almacenado. Por lo tanto un simple crypt _tampoco_ asegura
>> que las contraseñas esten protegidas.
>>
>> De hecho ya existen diccionarios hasheados para desvelar contraseñas.
>>
> Si no he calculado mal, el tamaño de un diccionario de todos los hash
> posibles para una clave de solo 10 símbolos de longitud, elegidos de
> un alfabeto de 100 sería virtualmente imposible de almacenar por lo
> inmensa.
>
> Nota: no usé la total potencia expresiva de un byte que es de 256
> símbolos, sino solo 100 que son los que fácilmente se pueden
> introducir desde cualquier teclado convencional.
Sin contar con que puedes usar UTF-8 y hacer cosas "realmente"
extrañas con eso... y aún así, usando teclados convencionales.
Saludos,
--
Rodrigo Fuentealba
Más información sobre la lista de distribución Linux