El Concurso de hash de contraseñas fue un concurso abierto anunciado en 2013 para seleccionar una o más funciones de hash de contraseñas que puedan reconocerse como un estándar recomendado. Fue modelado a partir del exitoso proceso Advanced Encryption Standard y la competencia de la función hash NIST , pero organizado directamente por criptógrafos y profesionales de la seguridad. El 20 de julio de 2015, Argon2 fue seleccionado como el ganador final de PHC, con un reconocimiento especial otorgado a otros cuatro esquemas de hash de contraseñas: Catena , Lyra2 , yescrypt y Makwa . [1]
Uno de los objetivos del Concurso de hash de contraseñas era concienciar sobre la necesidad de contar con algoritmos de hash de contraseñas fuertes, con la esperanza de evitar que se repitan las infracciones de contraseñas anteriores que implican un hash débil o nulo, como los que involucran a RockYou (2009), JIRA , Gawker (2010). , Interrupción de PlayStation Network , Battlefield Heroes (2011), eHarmony , LinkedIn , Adobe , ASUS , Departamento de Ingresos de Carolina del Sur (2012), Evernote , foros de Ubuntu (2013), etc. [2] [3] [4] [5] [6]
Los organizadores estaban en contacto con el NIST, esperando un impacto en sus recomendaciones. [7]
Ver también [ editar ]
Referencias [ editar ]
- ^ "Concurso de hash de contraseñas"
- ^ Danielle Walker."Black Hat: los algoritmos crackables exigen la necesidad de mejorar el hash de contraseñas" . 2013.
- ^ Antone Gonsalves."La competencia de hash de contraseñas tiene como objetivo reforzar la seguridad" . 2013.
- ^ Antone Gonsalves."El concurso tiene como objetivo mejorar el estado del cifrado de contraseñas" . 2013.
- ^ Antone Gonsalves."Juez científico de Auckland Uni en concurso de contraseñas" . 2013.
- ^ Jean-Philippe Aumasson."El concurso de hash de contraseñas: motivación, desafíos y organización" . 2013.
- ^ Dennis Fisher."Los criptógrafos tienen como objetivo encontrar un nuevo algoritmo de hash de contraseñas" . 2013.