eBay se ha detenido finalmenteenterrando su propio asesor para cambiar las contraseñas después de un corte importante en su red corporativamediante la adición de unimportante actualización de la contraseñaa la parte superior de su página de inicio. Ahora, los ingenieros deben dirigir su atención a las fallas en la página de restablecimiento de contraseña del sitio que pueden impedir que los usuarios elijan contraseñas que son verdaderamente duro de roer.
Cuando fuerte es débil
La principal de las imperfecciones es metro de eBay que etiqueta las contraseñas elegidas como \ "débil \" \ "medio \" o \ "\ fuerte" en función de su resistencia a las técnicas de cracking comunes. Se mostró \ "STLK / v / FqSx \" lireFTzidyS / m \ "(menos el principio y el final comillas) como siendo débil, a pesar de que la contraseña tiene 25 caracteres, que incluyen una combinación de letras y símbolos en mayúsculas y minúsculas , además de que no se incluye ningún diccionario obvia o lista de palabras. (Gracias a@ Digininja para el ejemplo.) Esto significa que la única manera probable que se rompa es emplear una técnica de fuerza bruta en el que un atacante intenta cada combinación posible. El implicado \ "keyspace \"-es decir, el número de combinaciones posibles de una cadena de 25 caracteres con letras en mayúsculas y minúsculas con caracteres especiales-es 85, Que se calcula añadiendo el número de posibles cartas (52) y el número de símbolos posibles (33) y el aumento de la suma a la potencia de la longitud de la contraseña (25).
Se necesitarían enormes cantidades de tiempo y potencia de cálculo para romper la clave, y sin embargo, por alguna razón inexplicable, eBay está diciendo a los usuarios que es débil. Metros contraseña del sitio de manera similar grados como débil la inversión, \ "m / SydizTFeril \" xSqF / v / KLTS \ ", así como subconjuntos más pequeños. También dio un \" débil \ "marca a las opciones de contraseña de \" BEDL (
Leer 3 párrafos restantesComentarios
Tweet |
No hay comentarios:
Publicar un comentario