El Concurso de hash de contraseñas fue un concurso abierto anunciado en 2013 para seleccionar una o más funciones de hash de contraseñas que puedan reconocerse como un estándar recomendado. Fue modelado a partir del exitoso proceso Advanced Encryption Standard y la competencia de la función hash NIST , pero organizado directamente por criptógrafos y profesionales de la seguridad. El 20 de julio de 2015, Argon2 fue seleccionado como el ganador final de PHC, con un reconocimiento especial otorgado a otros cuatro esquemas de hash de contraseñas: Catena , Lyra2 , yescrypt y Makwa . [1]
Uno de los objetivos del Concurso de hash de contraseñas era concienciar sobre la necesidad de contar con algoritmos de hash de contraseñas fuertes, con la esperanza de evitar una repetición de violaciones de contraseñas anteriores que implican un hash débil o nulo, como los que involucran a RockYou (2009), JIRA , Gawker (2010) , Interrupción de PlayStation Network , Battlefield Heroes (2011), eHarmony , LinkedIn , Adobe , ASUS , Departamento de Ingresos de Carolina del Sur (2012), Evernote , foros de Ubuntu (2013), etc. [2] [3] [4] [5] [6]
Los organizadores estaban en contacto con el NIST, esperando un impacto en sus recomendaciones. [7]
Ver también
Referencias
- ^ "Concurso de hash de contraseñas"
- ^ Danielle Walker. "Black Hat: los algoritmos crackable exigen la necesidad de mejorar el hash de contraseña" . 2013.
- ^ Antone Gonsalves. "La competencia de hash de contraseñas tiene como objetivo reforzar la seguridad" . 2013.
- ^ Antone Gonsalves. "El concurso tiene como objetivo mejorar el estado del cifrado de contraseñas" . 2013.
- ^ Antone Gonsalves. "Juez científico de Auckland Uni en concurso de contraseñas" . 2013.
- ^ Jean-Philippe Aumasson. "El concurso de hash de contraseñas: motivación, desafíos y organización" . 2013.
- ^ Dennis Fisher. "Los criptógrafos tienen como objetivo encontrar un nuevo algoritmo de hash de contraseñas" . 2013.