1. Assegurar amb «sal» el hash d’una contrasenya.

1. Encripta amb l’algorisme MD5 (un algorisme considerat senzill de vulnerar) la

contraseña Hola9 Creus que és segura? Comprova-ho a
https://howsecureismypassword.net/

Muy insegura.
2. Prova a recuperar la contrasenya a partir del codi hash consultant a la base de dades

https://crackstation.net/, ho aconsegueixes?

3. Afegeix ara dos caràcters aleatoris qualsevol a la contrasenya, per exemple Hola9C2
i repeteix les passes 1 i 2. Aconsegueixes recuperar la contrasenya?
 Com podríem dissenyar un sistema per crackejar contrasenyes hashejades amb una
sal de 2 caràcters?

Lo vería factible si de algún modo se pudiera acceder a la base de datos que almacena
las cadenas de caracteres ya creadas, y poder compararlas también incluyéndole la
contraseña.

Seria factible computacionalment?

Sería bastante complicado, creo que se tardaría mucho

Penseu que les combinacions possibles serien 95 x 95 = 9025 paraules de salt de dos
caràcters diferents (suposant que tenim 95 caràcters diferents per triar).

4. Tenim una idea: usar la paraula de sal «C2» per totes les contrasenyes del sistema,
així ens estalviem haver de guardar la sal de cada contrasenya en un fitxer (que
sempre corre perill de ser llegit) i el sistema de seguretat resultant és més ràpid (no cal
generar sals aleatòries) i més segur (la sal no està en cap fitxer de text). Els experts en
seguretat ens diuen que és una mala idea, per què?

Porque ya que no es una generación aleatoria, sino fija, solo basta con probar
combinaciones hasta encontrarla y después la contraseña, si que también tardaría
mucho, pero no es factible tampoco.

5. En Linux és habitual usar paraules de «sal» de més de. 8 caràcters de llargada com
ara aquesta procedent d’Ubuntu 20, amb 16 caràcters aleatoris iXjoYnOut3H9K4RR.
Creus factible fer atacs de taules de hash per crackejar contrasenyes amb sals tan
llargues? Pensa que les combinacions possibles de sals serien 95¹ = 4 seguit de 31
zeros. Es possible tenir ⁶ un sistema prou potent per obtenir les passwords originals?

Se complicaría mucho, hasta el punto que los precesadores cuanticos no estén mejor
establecidos, una vez se puedan usar, habría que cambiar todos estos métodos de
protección, porque con un computo tan alto como el de esos procesadores, una tarea
de 10 años tardaría quizás 1 hora.

6. Per què és una mala idea usar passwords curtes i senzilles fins i tot quan als
servidors están encriptades de forma segura?

Porque la contraseña este encriptada en un servidor, también es vulnerable, y una vez

entren a él, acceder a la contraseña no les supone mucho más trabajo tampoco.

Per exemple la contrasenya Hola9C2 amb una sal «C2» que encriptada amb un
algorisme hash de 512 bytes és molt difícil de vulnerar, continua sent feble front a
altres atacs, quins? Com ha de ser doncs una bona contrasenya?

Una buena contraseña ha de tener mayus, minúsculas, números, letras, y algún

símbolo. Si no tiene sentido mejor, cuanto más larga mejor también, y sobretodo
cambiarla cada X tiempo.