Llegó diciembre. Mientras se pone cada vez más frío y la gente comienza a hacer las compras navideñas, aquí en la ciudad noruega de Bergen, los expertos de muchos países se están reuniendo para hablar de contraseñas – algo que usas muchos cuando compras regalos de navidad, por ejemplo – en la conferencia PaswordsCon. que se está llevando a cabo en el Auditorio Pi de la Universidad de Bergen.
El primer día, Katja Malvoni de Openwall habló sobre su investigación sobre “cracking de bcrypt ahorrando energía”, concentrándose en la implementación del cracking de bcrypt con las plataformas FPGA y RISC . Manoé Zwahlen y Nicoals Oberli abordaron el tema de las contraseñas de seguridad construyendo un aparato barato de almacenamiento de contraseñas llamado “Pa$$ware”. Está basado en Teensy (un tablero de desarrollo de USB), y funciona con un LCD y un lector de tarjetas SD para el almacenamiento de contraseñas.
La idea es almacenar las contraseñas codificadas en el aparato, conectarlo a un ordenador y que surja una contraseña cuando se la necesite. Los proyectos SourceCode y Plans serán de código abierto, para que todos puedan usarlos. Todavía están en desarrollo y el mapa de rutas indica que va a tener características muy interesantes. Andrey Belenko investigó sobre iCloud e iOS Protection en su charla “El llavero de iCloud y la protección de datos de iOS7”.
Andrey describió con mucha claridad sus mecanismos de funcionamiento y llegó a varias conclusiones interesantes, como “Confía en tu vendedor pero verifica sus aseveraciones” y “nunca uses códigos simples de iCloud Security”. La charla final estuvo a cargo de Asbjørn Reglund Thorsen de Awareness Security, que habló sobre la evasión de contraseñas usando cookies como un método de ataque. Esto fue un llamado a los dueños de recursos web que solicitan contraseñas para que activen SSL, desplieguen la bandera de seguridad en cookies y utilicen seguridad de transporte estricta.
¿Qué hacen los participantes de PasswordsCon durante el almuerzo? Jugar “Crucigramas de Adobe”, que enseña de una forma muy entretenida a no usar contraseñas débiles.
PasswordsCon en Bergen