Hash Generator es de esas herramientas que siempre es conveniente llevar dentro del kit de utilidades en todo sistema operativo. Esta aplicación es tan simple como parece, es solo una utilidad que permite saber cuál es el hash que le corresponde a una cadena utilizando los algoritmos más populares, como son MD2, MD4, MD5, doble MD5, SHA1, SHA224, SHA 256 y SHA 384. Así, su funcionamiento es tan simple como seleccionar la cadena y el algoritmo que se desea utilizar, y la herramienta muestra la cadena resultante, tal y como se pude apreciar en la siguiente imagen.
Figura 1: Hash Generator |
La utilidad que nosotros le damos es para probar la seguridad de esas contraseñas que tal vez nos pueden generar más problemas de lo que pensamos. En muchas ocasiones, cuando sacamos una cuenta para un servicio que no consideramos importante, tendemos a poner alguna contraseña que nos resulte fácil de recordar, como password, password1, qwerty, etcétera.
Figura 2: Hash MD5 de la password 'password' indexado en Google |
La elección de este tipo de contraseñas es mala, pero en muchas ocasiones puede que esta contraseña ya esté crackeada, así que, una buena idea es generar el hash de los algoritmos más comunes en los que puede ser almacenada la password en ese sitio web, y buscarlo en los sitios más comunes de crackeo - como el mismo Google -. Si el hash aparece, no la uses ni de broma. Como recomendación para elegir una buena password os dejamos dos proyectos distintos.
Naked Password
La gracia de esta idea es que la chica de la elección de la password se va a ir desnudando hasta que el usuario haya elegido una contraseña que sea segura. Es un proyecto que "hackea la mente del usuario" para que, sin quererlo, configure una password segura. Naked Passwod.
Figura 3: La chica se desnuda cuanto mejor es la password |
Password Meter
Este proyecto es una métrica de seguridad asociada a una determina contraseña para conocer el grado de complejidad de la misma y su dificultad ante diferentes grados de ataques. Password Meter.
Figura 4: Parte de la métrica en Password Meter |
Y todo esto, para que 20 años después, los usuarios sigan eligiendo 1234 como contraseña de seguridad para sus servicios. La dura vida de trabajar en seguridad, siempre incomprendido.
No hay comentarios:
Publicar un comentario