Para realizar un ataque de fuerza bruta lo primero que tiene que saber el atacante es una de las partes del pack usuario+contraseña. Una vez se sabe una de las partes, normalmente suele ser el usuario, el atacante se dispone a probar miles de contraseñas para intentar dar con la…
¿De qué sirve una contraseña compleja en un sistema inseguro?
Hoy he leído un post de Chema Alonso que, como siempre, me ha dado que pensar. En resumen el post habla del poco sentido que tiene preocuparse tanto por las contraseñas en sí, hablando en términos de complejidad, si luego no damos seguridad desde nuestros servidores. Por experiencia propia debo…