Si configuro la misma contraseña tanto en Linux como en Windows, ¿es más fácil para un pirata informático romper la contraseña de Windows? Si es así, ¿por qué y cómo puedo crear una contraseña de Windows en el mismo nivel de seguridad que Linux?
Si configuro la misma contraseña tanto en Linux como en Windows, ¿es más fácil para un pirata informático romper la contraseña de Windows? Si es así, ¿por qué y cómo puedo crear una contraseña de Windows en el mismo nivel de seguridad que Linux?
Por lo tanto, Windows y Linux validan los intentos de autenticación basados en la contraseña mediante la aplicación de la contraseña enviada y comparando el hash resultante con el almacenado (es un poco más complejo, pero esa es la idea. No nos preocupemos por las sales en esta etapa).
En el caso de Windows, se trata de un hash de LM o de un hash de NT.
En el caso de Linux, es mucho el sistema operativo, e incluso el operador depende.
La rapidez con la que puede hacer conjeturas comparando contraseñas depende del gasto de cálculo de hashing de una contraseña determinada , esto se define mediante el algoritmo de hashing (DES / SHA / LM / Blowfish / MD5, etc.), y cómo se usa: el número de rondas se puede definir en algunos casos (más rondas, más gastos de cómputo), o se pueden usar sales (inhibe el cálculo previo del espacio numérico total).
LM generalmente se considera malo, existen tablas de arco iris que cubren todo el espacio numérico. Sin embargo, una contraseña de NT realmente fuerte (digamos 20 caracteres aleatorios de mayúsculas, minúsculas, numéricas y especiales) de NT sigue siendo muy costosa de romper.
Linux depende del algoritmo utilizado.
por ejemplo:
Mi tarjeta gráfica puede realizar aproximaciones de 6046.1 kH / s contra contraseñas de LM sin embargo, puede hacer aproximadamente 2262 H / s contra sha256 con 5000 rondas. tenga en cuenta los hashes K allí.
marque esto para probarlo, y sienta lo que está preguntando. (sección de rendimiento)
Es imposible decirlo sin una montaña de información detallada sobre las máquinas específicas, y más concretamente, no es una pregunta útil.
Si los datos en estas máquinas son importantes para usted, desea crear la contraseña más segura que pueda.
Creo que, en última instancia, depende de lo fácil que sea acceder a los hashes de contraseña almacenados.
Forzar una pantalla de inicio de sesión de Windows no te llevará a ningún lado, pero poner tus manos en el hash y las sales involucradas permitirá ataques avanzados de fuerza bruta.
La calidad de la contraseña y la velocidad del hash son, en última instancia, lo que te defiende de estos ataques de fuerza bruta.
La calidad de la contraseña es suya, no de Linux ni de Windows. Y una contraseña de alta calidad puede protegerlo incluso si Windows / Linux utilizan hashes rápidos sin estirarlos.
Entonces, cuando se trata de romper la contraseña en sí, puedes culpar a windows / linux por mantener tus hashes y no estirarlos (si no lo son), pero en última instancia, dado que tienes todas las oportunidades para protegerte, podría fácilmente cambiar ese dedo y decir "Yo mismo, <insert name> , usar contraseñas que son derrotadas por ataques avanzados de diccionario. Tal vez debería cambiar mi estrategia".