Contenido

Descubre la complejidad de tu contraseña

15 Mar

aNieto2k hace 476 días en: General, webdev

+ 15

Usando Password Strength Checker, podrás saber si la contraseña que usas es segura o quizas deberías pensar en cambiarla.

La contraseña perfecta

Por desgracia la  contraseña perfecta no existe, pero ¿que necesita una contraseña para ser “segura”?

  • Mínimo 8 carácteres
  • No usar palabras comunes
  • No usar nombres propios
  • No usar fechas
  • Usar carácteres especiales
  • No repetir carácteres
  • No usar carácteres consecutivos
  • No usar números consecutivos

El problema que esto conlleva, son contraseñas dificiles de recordar y al final volvemos a encontrarnos con un problema igual de delicado, el olvido de contraseñas.

El tamañó importa

password_crack_time.jpg

Esta imagen, muestra el tiempo que tardaría un PC (no se indica la potencia del mismo) en resolver mediante Fuerza Bruta contraseñas de diferentes tamaños. Queda más que claro la importancia de usar todos los carácteres posibles, intercalando minusculas y mayusculas, números, acentos y carácteres especiales. Si miramos las contraseñas de 8 carácteres, notamos dicha importancia al saltar de 2.42 días para contraseñas solo en minusculas, frente a la versión de todos los carácteres que pasa a ser de 2.10 siglos.

La complejidad importa

Evidentemente no nos sirve de nada tener una contraseña muy larga, pero que sea nuestro nombre y apellidos, o la fecha de nacimiento de nuestros padres, o el nombre de nuestro gato. Este tipo de contraseñas son las más usadas y las primeras que se prueban mediante Ataques de Diccionarios.

Un buen sistema sería el de usar el lenguaje de los Geeks para hacer más complejas las contraseñas.

Ejemplo:

  • complejidad:  9% de complejidad
  • Complejidad: 32%  de complejidad
  • C0mp|3j1d4d: 100% de complejidad

Podemos usar un traductor para convertir cualquier palabra o frase.

Los desarrolladores en todo esto

Como desarrolladores está en nuestra mano permitir que los usuarios tengan todos los carácteres necesarios para introducir su contraseña. Es típico encontrar sitios en los que el uso de acentos o cualquier otro carácter especial hace que sea imposible usar la aplicación o te imposibilita introducir dicha contraseña.

Limitar el tamaño del campo de password tambien es contraproducente para nuestra aplicación, ya que lleva a hacer sentir inseguro al usuario que únicamente dispone de X dígitos entre su privacidad e Internet.

Más información

Posts Relacionados

#

carlos carlos

@1 Marzo 15th, 2008 at 1:12 pm

Sólo comentar que supongo que también importa qué uso tiene la contraseña.

No entiendo mucho de esto, pero esos tiempos supongo que estarán calculados para un algoritmo en el que se pueda saber “inmediatamente” si la palabra generada es correcta o no, y así poder pasar al siguiente.

¿Cómo funciona si la comprobación no es inmediata? Me refiero a servicios online y ese tipo de cosas.

Responder

juan juan

@2 Marzo 15th, 2008 at 1:44 pm

¿centuria? será siglo, en español.

Responder

carlos carlos

@3 Marzo 15th, 2008 at 2:38 pm

@juan: Ambas sirven, aunque sí que suena mejor siglo.

Responder

Adirael Adirael

@4 Marzo 15th, 2008 at 3:21 pm

El gráfico se refiere al cálculo de todas las contraseñas posibles, no?

Responder

Juancho Juancho

@7 Abril 5th, 2008 at 8:44 pm

Hola:
La verdad necesito ayuda ya que no se como han ingresado a mi correo electrónico, no entiendo bien del tema pero por lo que veo es muy complejo de realizar y ahora estoy en tremendo lío por causa de eso ya que están haciendo solicitudes y demás cosas con mi nombre .
Si saben la forma de que pueda recuperar mi correo se los agradezco no importa cuanto sea el valor ok !
Muchas gracias !

Responder

Enlace permanente: Descubre la complejidad de tu contraseña

Comentar

#

Me reservo el derecho de eliminar y/o modificar los comentarios que contengan lenguaje inapropiado, spam u otras conductas no apropiadas en una comunidad civilizada. Si tu comentario no aparece, puede ser que akismet lo haya capturado, cada día lo reviso y lo coloco en su lugar. Siento las molestias.