|
|
| Noticias |
MySQL almacena las contraseñas de forma insegura
[12-05-03]
Parece ser que el mecanismo que utiliza MySQL para el cifrado de las contraseñas cuando van a ser almacenadas no ofrece completas garantías de seguridad, ya que mediante fuerza bruta se puede obtener la contraseña.
Dichas contraseñas se almacenan en una tabla utilizando PASSWORD(), el problema es que la forma en la son cifradas permite su descifrado por fuerza bruta en poco tiempo.
Una contraseña de 8 caracteres puede ser identificada en pocas horas, lo que puede provocar que algún atacante con acceso a la base de datos y fines malévolos la obtenga con el peligro que puede suponer.
Sin embargo, MySQL ofrece más mecanismos de cifrado que son más fuertes.
Noticia obtenida de Hispasec.com (www.hispasec.com)
Noticias actuales...
Archivo de noticias...
|
|
|
| |
|
|
Gratis Servicio de noticias
|
|
|
Tus Sugerencias son bienvenidas
Pincha Aquí |
¡¡Lista de correo!!
Introduzca su correo:
|
|
