Estoy de acuerdo con lo que dice Bassem Dghaidy. Estoy seguro de que tiene razón acerca de que las granjas de fuerza bruta están ahí afuera.
Para agregar una perspectiva, es importante comprender que la seguridad siempre es relativa.
Por lo tanto, nunca es una buena pregunta hacer “es algo seguro”. La pregunta correcta es “qué tan seguro es este algoritmo de hash (o cualquier control de seguridad, complete los espacios en blanco) con el fin de proteger este activo en particular. Para responder a eso, debe analizar el valor del activo que desea proteger (una contraseña base de datos, por ejemplo); las amenazas conocidas contra su control de seguridad (SHA-1 en este caso); la probabilidad de que se intenten esas amenazas y las vulnerabilidades conocidas de su control de seguridad (SHA-1). De esta manera puede obtener un sentido de “¿SHA-1 es lo suficientemente seguro como para proteger mi base de datos de contraseñas?”.
- Cómo hackear para obtener puntos de appnana rápidos
- ¿Cómo j-hack Asphalt 8?
- Cómo evitar que mi sitio web sea pirateado
- ¿Qué opinas sobre la votación en línea de la revista TIME para las 100 personas más influyentes de este año?
- ¿Cuál es la mejor manera de asegurar un sistema operativo que resista el análisis forense?
Hay muy pocas cosas, si es que hay alguna, en el mundo que no puedan romperse con suficiente tiempo y recursos. El mejor objetivo para la seguridad es hacer que no valga la pena el tiempo y la energía de tu adversario para romper lo tuyo, de modo que vayan a otro lugar y rompan lo suyo, o tal vez simplemente se den por vencidos y vuelvan a jugar con LOIC o lo que sea.
A medida que aumenta el poder de cómputo (ley de Moore), un algoritmo dado se vuelve más fácil de aplicar fuerza bruta (exactamente lo que sucedió con MD5). Por lo tanto, cada método de encriptación y cada algoritmo tienen una vida útil. A mediados de 2012, diría que SHA-1 es bastante bueno para todas las aplicaciones, excepto las más sensibles: la vida útil aún no ha expirado. Pero eventualmente, ¿y quién puede decir si eso es en un año, cinco o diez años?