Blog
Artigos sobre contrasinais, seguridade e por que case todo o que nos ensinaron era mentira.
Que pasa de verdade cando filtran o teu contrasinal
O teu contrasinal non se filtra e se perde: fíltrase e empeza a circular. Rómpese sen présa, crúzase con outras listas e acaba nun combo que alguén proba no teu banco. O que o fai valioso non é que fose feble. É que era o mesmo.
Hash, salt, bcrypt e Argon2: que fai un sitio ben feito co teu contrasinal
Cada vez que te deixan pasar, alguén comproba algo. Pero comprobar non é saber. A historia de como aprendemos a non gardar os contrasinais, e de por que a función que os protexe ten que ser lenta —e cara— a mantenta.
Canto tarda de verdade en romperse o teu contrasinal
As webs que che prometen «tres millóns de anos» estanche agochando media ecuación. O mesmo contrasinal pode caer nunha tarde ou aguantar séculos segundo como o gardase o sitio onde te rexistraches — un dato que ti non escolles e que ninguén che explica. Isto é o que hai detrás do número.
Diceware: como uns dados fan mellor contrasinal ca ti
Pídelle a alguén unha palabra ao azar e non che dará unha palabra ao azar: daráche unha palabra súa. Arnold Reinhold arranxouno en 1995 con cinco dados e unha lista de 7.776 palabras. A graza do invento é que os dados non teñen gustos, nin memoria, nin o día que levas.
Que son os bits de entropía, e por que non che damos unha porcentaxe
Un 92 % de fortaleza non quere dicir nada: non hai 100 ao que chegar. Os bits si queren dicir algo moi concreto, e sempre o mesmo. Cada bit que engades dobra o traballo de quen intenta adiviñarte, así que 40 bits non é o dobre de bo ca 20 — é un millón de veces máis.