A colación de una polémica surgida meses atrás y que ahora no viene a
cuento, es bastante sencillo recuperar la password original si
disponiemos del HASH MD5 (lo que almacenamos en la base de datos) y la
password es sencilla.

Recientemente he realizado un desarrollo con relacción a MD5 y lo he
comprobado. Puede llevar desde segundos si usas diccionarios y es una
palabra conocida a horas o demasiado tiempo si es una password segura.

Os pongo un ejemplo de sitio donde te mira lo que puede llevar a
alguien sacar el password original a partir de un hash. Si es una
palabra vereis que rápido lo hace:

http://md5decryption.com/

Para obtener el código HASH de vuestras claves podeis usar este sitio
por ejemplo:

http://www.zappersoftware.com/Help/md5.php

Es una forma sencilla de comprobar la resistencia y seguridad de
nuestras claves.

Un saludo.

La verdad es que en ese sitio no hay un gran diccionario, pero si te
descargas diccionarios de hash precalculados y metes a mayores fuerza
bruta te llegas a sorprender (por ejemplo para passwords que sólo
tienen números)

Elegí el MD5 para un desarrollo como método de encriptación de
contraseñas, no conocía mucho el sistema (de oídas) y me he quedado un
poco mosqueado con este asunto.

¿Conoceis un sistema de encriptación estandar más seguro?

La verdad es que en ese sitio no hay un gran diccionario, pero si te
descargas diccionarios de hash precalculados y metes a mayores fuerza
bruta te llegas a sorprender (por ejemplo para passwords que sólo
tienen números)

Elegí el MD5 para un desarrollo como método de encriptación de
contraseñas, no conocía mucho el sistema (de oídas) y me he quedado un
poco mosqueado con este asunto.

¿Conoceis un sistema de encriptación estandar más seguro?

La verdad es que en ese sitio no hay un gran diccionario, pero si te
descargas diccionarios de hash precalculados y metes a mayores fuerza
bruta te llegas a sorprender (por ejemplo para passwords que sólo
tienen números)

Elegí el MD5 para un desarrollo como método de encriptación de
contraseñas, no conocía mucho el sistema (de oídas) y me he quedado un
poco mosqueado con este asunto.

¿Conoceis un sistema de encriptación estandar más seguro?

La verdad es que en ese sitio no hay un gran diccionario, pero si te
descargas diccionarios de hash precalculados y metes a mayores fuerza
bruta te llegas a sorprender (por ejemplo para passwords que sólo
tienen números)

Elegí el MD5 para un desarrollo como método de encriptación de
contraseñas, no conocía mucho el sistema (de oídas) y me he quedado un
poco mosqueado con este asunto.

¿Conoceis un sistema de encriptación estandar más seguro?

> ¿Conocéis un sistema de encriptación estándar más seguro?

Correos.

Suena a coña, pero una simple carta es más segura que un mensaje
encriptado por Internet.

Radastan

> ¿Conocéis un sistema de encriptación estándar más seguro?

Correos.

Suena a coña, pero una simple carta es más segura que un mensaje
encriptado por Internet.

Radastan

> ¿Conocéis un sistema de encriptación estándar más seguro?

Correos.

Suena a coña, pero una simple carta es más segura que un mensaje
encriptado por Internet.

Radastan

> ¿Conocéis un sistema de encriptación estándar más seguro?

Correos.

Suena a coña, pero una simple carta es más segura que un mensaje
encriptado por Internet.

Radastan

Ya, pero en este caso es para proteger de una forma sencilla un login
de usuario que tiene que ser bastante libre (sin autentificación
windows). Siempre estamos hablando de seguridad de contraseñas para
gente con acceso a la base de datos, en este caso los administradores
del sistema del cliente y yo.