Menú principal

miércoles, 6 de julio de 2011

Hash Generator: Comprueba el hash de tu password

Hash Generator es de esas herramientas que siempre es conveniente llevar dentro del kit de utilidades en todo sistema operativo. Esta aplicación es tan simple como parece, es solo una utilidad que permite saber cuál es el hash que le corresponde a una cadena utilizando los algoritmos más populares, como son MD2, MD4, MD5, doble MD5, SHA1, SHA224, SHA 256 y SHA 384. Así, su funcionamiento es tan simple como seleccionar la cadena y el algoritmo que se desea utilizar, y la herramienta muestra la cadena resultante, tal y como se pude apreciar en la siguiente imagen.

Figura 1: Hash Generator

La utilidad que nosotros le damos es para probar la seguridad de esas contraseñas que tal vez nos pueden generar más problemas de lo que pensamos. En muchas ocasiones, cuando sacamos una cuenta para un servicio que no consideramos importante, tendemos a poner alguna contraseña que nos resulte fácil de recordar, como password, password1, qwerty, etcétera.

Figura 2: Hash MD5 de la password 'password' indexado en Google

La elección de este tipo de contraseñas es mala, pero en muchas ocasiones puede que esta contraseña ya esté crackeada, así que, una buena idea es generar el hash de los algoritmos más comunes en los que puede ser almacenada la password en ese sitio web, y buscarlo en los sitios más comunes de crackeo - como el mismo Google -. Si el hash aparece, no la uses ni de broma. Como recomendación para elegir una buena password os dejamos dos proyectos distintos.

Naked Password

La gracia de esta idea es que la chica de la elección de la password se va a ir desnudando hasta que el usuario haya elegido una contraseña que sea segura. Es un proyecto que "hackea la mente del usuario" para que, sin quererlo, configure una password segura. Naked Passwod.

Figura 3: La chica se desnuda cuanto mejor es la password

Password Meter

Este proyecto es una métrica de seguridad asociada a una determina contraseña para conocer el grado de complejidad de la misma y su dificultad ante diferentes grados de ataques. Password Meter.

Figura 4: Parte de la métrica en Password Meter

Y todo esto, para que 20 años después, los usuarios sigan eligiendo 1234 como contraseña de seguridad para sus servicios. La dura vida de trabajar en seguridad, siempre incomprendido.

No hay comentarios:

Publicar un comentario

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares