| Linux Security HOWTO: Una guía básica v0.9.11, 1 May 1998 | ||
|---|---|---|
| <<< Previous | Next >>> | |
Si por alguna razón su programa passwd no fuerza claves fuertes le puede interesar ejecutar un programa para romper claves y estar seguro de que las claves son seguras.
Los programas para la rotura de claves funcionan a partir de una idea simple. Intentan todas las palabras del diccionario y después variaciones sobre estas palabras. Cifra cada un de estas palabras y la compara con la clave cifrada. Si coinciden la hemos encontrado.
Hay varios programas, los más notables son "Crack" y "John the Ripper" http://www.false.com/security/john/index.html . Consumen un montón de tiempo de CPU, pero deberían decirle si un atacante podría obtener las claves y después notificárselo a los usuarios con una clave débil. Observe que un atacante primero tendría que usar otro agujero para conseguir las claves cifradas (el fichero unix /etc/passwd), pero esto es más frecuente de lo que podría pensar.
| <<< Previous | Home | Next >>> |
| 5.13 Shadow Passwords. | 5.15 CFS - Cryptographic File System y TCFS - transparent cryptographic File System |