Pero un candidato a Phd del “Grupo de Seguridad de la Universidad de Cambridge Computer Laboratory” ha detectado un fallo referente al uso de caracteres no latinos en las contraseñas.
Joseph Bonneau amante de la seguridad y que estuvo revisando el caso Gawker, encontró un problema en el sistema de criptografía cuando utilizas caracteres no latinos, el mismo verifico que si colocas una contraseña “ДДДДДДДД”, y luego para ese mismo usuarios colocas “©©©©©©©©” no funciona. Pero si haces la combinación “ДДДДДДДДq” y posteriormente utilizas “©©©©©©©©q” bingo estas adentro.
Según explica el estudiante el problema esta que el servidor convierte en un valor fijo los caracteres no ASCII, antes de llamar a la función cripta(), que almacena la contraseña y lo deja muy sencillo de mapear, claro con los conocimientos necesarios para ello.
Esto puede afectar sobre todo a los usuarios de países orientales, alemanes y rusos mayoritariamente, pero como algunos pueden llegar a utilizar estos caracteres pues se les pide una vez más que modifiquen sus contraseñas, para que eviten problemas en el futuro, pero aun si eres del que usa la misma contraseña para todo!!!
Si deseas conocer más detalles puedes visitar la fuente del articulo!!!
[Fuente Gawker]
