FayerWayer » Contraseñas

Chrome 1.0: El navegador con el peor sistema de protección de contraseñas

ZooTV — Tue, 16 Dec 2008 22:00:05 +0000

Cuando Chrome fue lanzado por Google recibió una lluvia de críticas por el manejo de los datos que recolectaba y por la cantidad de errores encontrados en el mismo. La empresa se defendió de las críticas aduciendo que por ser un producto en estado Beta, no era posible asegurar que estuviera libre de fallas.

Ahora que Chrome superó su estado Beta, por lo menos para Windows, se esperaba que muchos de los problemas que fueron reportados en las anteriores versiones estuvieran solucionados, pero según la compañía Chapin Information Services esto no es así.

Según un informe publicado en la página web de la compañía, Chrome 1.0 es el peor navegador a la hora de proteger las contraseñas de los usuarios que lo utilizan. Lo anterior se debe a que presenta tres errores que ayudan a explotar un fallo de seguridad que fue descubierto hace dos años y que facilita que un atacante obtenga las contraseñas almacenadas en Chrome sin que el usuario se percate.

Estos tres errores ya habían sido denunciados por Chapin cuando el navegador se encontraba en estado Beta y por si fuera poco, se han encontrado otros 17 errores relacionados con el administrador de contraseñas de Chrome.

En el mismo informe la compañía señala a Opera 9.62 como el navegador que protege de mejor forma las contraseñas de los usuarios.

Si quieres evaluar la seguridad de tu navegador, puedes acceder a un test disponible en la página de la compañía desde este enlace.

Link: Google Chrome Receives Lowest Password Security Score (vía CGISecurity)

Sistema logra obtener una clave secreta en cosa de minutos

ZooTV — Fri, 03 Oct 2008 03:30:47 +0000

Desde hace un tiempo que es posible utilizar el procesador de las tarjetas gráficas para acelerar ciertos cálculos, con el objeto de facilitarle la vida al procesador y lograr un mejor rendimiento general de la máquina.

La empresa ElcomSoft consciente de lo anterior, ha lanzado una nueva versión de su programa de recuperación de contraseñas de forma distribuida, pero que hace uso de las GPU de múltiples tarjetas gráficas NVIDIA (como la GeForce GTX 280) trabajando en paralelo.

Gracias a lo anterior sus resultados son bastante impresionantes, ya que el sistema ahora es capaz de explorar hasta 1.000 millones de contraseñas por segundo.

Como para tener un punto de comparación, un Core2Duo es capaz de probar 200 contraseñas por segundo, pero si le agregamos a nuestro sistema una GeForce GTX 260, incrementamos el poder de procesamiento del sistema hasta llegar a las 5.000 contraseñas por segundo.

En el listado de tarjetas soportadas están todas las GeForce 8 y 9, pero la gran gracia es que no es necesario que todas las tarjetas de nuestro sistema sean iguales.

Y nuestros bancos que todavía utilizan una clave de cuatro dígitos para los cajeros automáticos.

Link: Creating a New Reality: Cracking One Billion Passwords per Second (ElcomSoft)

Password Bird: Tu contraseña llega volando

JI Stark — Thu, 03 Apr 2008 13:56:04 +0000

¿Cansado de poner 1234, 123456, 1234567890, tu fecha de nacimiento, RUT, DNI, número de teléfono o el nombre de tu perro como contraseña? Bien, porque llegó ayuda: Password Bird. Ingresas un par de datos, una fecha especial y voilá, tienes una contraseña fácil de recordar. Mientras no se te olvide…