Blog
Articles sobre contrasenyes, seguretat i per què gairebé tot el que ens van ensenyar era mentida.
Què passa de veritat quan et filtren la contrasenya
La teva contrasenya no es filtra i es perd: es filtra i comença a circular. Es cracqueja sense pressa, es creua amb altres llistes i acaba en un combo que algú prova al teu banc. El que la fa valuosa no és que fos feble. És que era la mateixa.
Hash, sal, bcrypt i Argon2: què fa amb la teva contrasenya un lloc ben fet
Cada vegada que et deixen passar, algú comprova alguna cosa. Però comprovar no és saber. La història de com vam aprendre a no guardar les contrasenyes, i de per què la funció que les protegeix ha de ser lenta —i cara— a posta.
Quant triga de debò a trencar-se la teva contrasenya
Les webs que et prometen «3 milions d'anys» t'amaguen la meitat de l'equació. La mateixa contrasenya pot caure en una tarda o aguantar segles segons com la va desar el lloc on et vas registrar — una dada que tu no tries i que ningú no t'explica. Això és el que hi ha darrere del número.
Diceware: com uns daus fan millor contrasenya que tu
Demana a algú una paraula a l'atzar i no et donarà una paraula a l'atzar: et donarà una paraula seva. L'Arnold Reinhold ho va arreglar el 1995 amb cinc daus i una llista de 7.776 paraules. La gràcia de l'invent és que els daus no tenen gustos, ni memòria, ni el dia que portes.
Què són els bits d'entropia, i per què no et donem un percentatge
Un 92 % de fortalesa no vol dir res: no hi ha cap 100 al qual arribar. Els bits sí que volen dir alguna cosa molt concreta, i sempre la mateixa. Cada bit que hi afegeixes dobla la feina de qui intenta endevinar-te, o sigui que 40 bits no és el doble de bo que 20 — és un milió de vegades més.