Buscar este blog

lunes, 16 de abril de 2018

GrayKey puede superar las contraseñas de 6 dígitos en 11 horas en promedio

La seguridad de iOS suele ser un tema candente, y ciertamente lo ha sido últimamente, especialmente a medida que las opciones de crackeado comienzan a encontrar su camino hacia el mundo real.

Recientemente, por ejemplo, se informó que los departamentos de policía en los Estados Unidos están comenzando a comprar la opción de craqueo de Grayshift , lo que ellos llaman GrayKey, que les está otorgando acceso sin precedentes a dispositivos iOS previamente asegurados. Ahora, en un nuevo informe de Motherboard , podemos ver las velocidades potenciales a las que GrayKey (y algunas otras opciones de cracking) pueden pasar por alto un código de acceso.

Hasta este punto, ha habido un debate sobre qué tan rápido algo como GrayKey puede pasar por alto un dispositivo iOS que está protegido por un código de acceso. Por supuesto, depende de cuántos dígitos hay. Un código de acceso de 4 dígitos es el más fácil de eludir, con la expectativa de que podría durar unas pocas horas. Pero, según este informe, parece que es mucho, mucho más rápido.

Como señaló Matthew Green, profesor asistente y criptógrafo del Johns Hopkins Information Security Institute, a GrayKey le tomará solo seis minutos y medio evitar un código de acceso de 4 dígitos. ¿Un código de acceso de seis dígitos? Aproximadamente 11 horas en promedio, o poco más de 22 horas en el peor de los casos:

El consenso, como es habitual en el curso, es que utilizar un código de acceso más largo es el mejor método posible. El mejor escenario, sin embargo, es un código alfanumérico más largo:

"La gente debería usar un código alfanumérico que no sea susceptible a un ataque de diccionario y que tenga al menos 7 caracteres y tenga al menos una combinación de letras mayúsculas, minúsculas y números", dijo Ryan Duff, un investigador que estudió iOS y el Director de Cyber ​​Solutions para Point3 Security, me dijo en un chat en línea. "Se recomienda agregar símbolos y cuanto más complicado y más largo sea el código de acceso, mejor".

Nuestra toma
La regla general es la misma desde hace muchos años: utilice un código de acceso largo y complicado para obtener los mejores resultados posibles. Ir con un código simple de 4 dígitos puede ser la opción de entrada más fácil, pero no es la más segura.
a la/s

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)