Digamos que hay gente que registra mi correo porque registro un correo que se parece o porque no se sabe su correo y lo registra como el mio… y siguiendo en la misma lógica pensemos en que el cifrado es importante para proteger datos, y ya que estamos en esto que mejor que utilizar un dato que el cliente ya conoce como su fecha de nacimiento es decir dd/mm/aa que es un numero entre 0000 y 9999 ya que por alguna razón seguimos usando dos dígitos para el año.
Un ejercicio:
vicm3:~$ time herramienta -c0123456789 Downloads/3115063290052967000_0119.PDF
PDF version 1.4
Security Handler: Standard
V: 1
R: 2
P: -4
Length: 40
Encrypted Metadata: True
FileID: 133350024c1113428eb85727ce772360
U: c7e16466eb7b6ad6ba289c273210ec9df7a13f454802ec310f6f557642a48c03
O: e28c8e0c361b2ffca4318365a27cade17c27e267483f902b0b3c819cb31dd108
found user-password: ‘XXXX’
real 0m0.537s
user 0m0.536s
sys 0m0.000s
Eip toma 357 milisegundos calcular|hacer combinatorias de 0000 a 9999 :/
Bueno puede que sea mejor que no usar nada…
Actualización 27/05/2024
vicm3:~/Downloads$ time herramienta -c0123456789 E5815928198.pdf
PDF version 1.4
Security Handler: Standard
V: 2
R: 3
P: -4
Length: 128
Encrypted Metadata: True
FileID: 8be8b653eb4665169dfa381702854358
U: eb97085a2872175a9f7519e11608ddb600000000000000000000000000000000
O: 9c62a8626534482771de1eda2005613798adb346bcfd5678912f2870542d4ebb
Average Speed: 54065.0 w/s. Current Word: ‘981079’
Average Speed: 54010.6 w/s. Current Word: ‘2553646’
found user-password: ‘XXXXXXX’
real 2m24.362s
user 2m24.335s
sys 0m0.004s
Toma 2 minutos y 24 segundos llegar desde 0 a 99999 combinaciones de siete dígitos…. bueno subieron de 4 a 7 en 5 años…