Contraseña de longitud máxima

Tanto para la generación de las contraseñas como para su almacenamiento y gestión utilizo software, con lo que mis contraseñas suelen ser bastantes largas.

Estaba cambiando la contraseña de un panel de control de uno de los proveedores web más grandes de España (mejor no dar nombres) cuando me encontré con uno de esos casos raros: limitar la longitud de la contraseña a 12 caracteres; es algo que no entiendo si no es que mantienes las contraseñas almacenadas en plano en tu base de datos, ya que el hash que utilices (con sus salts correspondientes y demás parafernalia) ocupan lo mismo si es de 5 caracteres que si es de 50.

Sobre la inteligibilidad del Captcha mejor no comentar nada.

Solicitud_nueva_contrasena

Cómo me convertí en un cracker de contraseñas

Un artículo muy interesante (y largo) de Nate Anderson, periodista de Ars Technica, en el que explica cómo en 1 día aprendió a crackear contraseñas, una labor que por lo que parece está mucho más cerca del trabajo de los script kiddies que de los hackers. El reto que superó:

Could I, using only free tools and the resources of the Internet, successfully:

  1. Find a set of passwords to crack
  2. Find a password cracker
  3. Find a set of high-quality wordlists and
  4. Get them all running on commodity laptop hardware in order to
  5. Successfully crack at least one password
  6. In less than a day of work?