El testimonio del chimpancé
Hace más de 15 años trabajé como administrador de sistemas en Tru64 y en un sistema operativo
desarrollado sobre OSF / 1 por Digital Equipment Corporation . Este sistema fue construido en una arquitectura de 64 bits e hizo muchos avances serios en seguridad fundamental.
Uno de ellos fue permitir el uso de DES para administrar contraseñas de hasta 16 caracteres.
Como ya estaba bien informado de la facilidad con la que era posible romper un DES de 56 bits, fui uno de los primeros en usar contraseñas más serias.
Calculé en este momento que, para mí, el tamaño óptimo de las contraseñas era entre 12 y 16.
Desafortunadamente, un día ... cometí un error estúpido al escribir mi contraseña
para acceder de forma remota en mi sistema. Sabía que había escrito mal un carácter porque estaba en un teclado externo. Y funcionó. Esto fue un resfriado virtual.
Ducha de agua directamente en el cerebro.
Inmediatamente detuve mi trabajo en progreso (y dejé caer mi banana por completo).
Busqué el insecto feo. Un carácter tras otro, acorté mi contraseña para encontrar dónde estaba el error.
El límite se descubrió rápidamente: estaba en 8. Cualquiera que sea el personaje que yo
ingresada después de las 8 primeras correctas, esta contraseña truncada fue aceptada.
Inmediatamente se llenó un error en DEC, y se aprendió una lección de la manera más difícil.
El mismo día recomendé inmediatamente a todos mis colegas y usuarios que dejaran de usar
Contraseñas de más de 8 caracteres, porque eran simplemente una seguridad falsa.
Deben mantenerse en el límite de 8 caracteres ya que para algún servidor el otro
los caracteres no formaban parte del proceso de autenticación .
Aparentemente, sin el origen de la historia, muchos de mis colegas transmitieron este temor religioso hasta hoy. Por lo tanto, puedes ver un sistema operativo prehistórico que aún no puede cruzar esta barrera de 8 caracteres sin el miedo ancestral de perder sus caracteres.
No se quedarán atrapados en este miedo para siempre o ... tal vez lo hagan.