On Wed, May 09, 2007 at 09:44:06PM -0300, Martin Marques wrote: > nortoncillo escribió: > >asi se evita la existencia de passwords "adivinables" o ataques de > >diccionario... > > Cuantas veces te han ingresado rompiendo con un diccionario? Yo > personalmente nunca vi eso suceder. ¿Cómo sabes? En cuanto el ataque tuviera éxito, esa entrada se vería exáctamente igual que un login legítimo. Particularmente para alguien que no tuviera activada la verificación de malas contraseñas, ¿de verdad crees que entre la cascada de logs de un ataque de diccionario a multitud de cuentas detectarías que *un* usuario entró "fuera de tiempo" o algo así? -- Rodrigo Gallardo GPG-Fingerprint: 7C81 E60C 442E 8FBC D975 2F49 0199 8318 ADC9 BC28
Attachment:
signature.asc
Description: Digital signature