Contenido

Descubre la complejidad de tu contraseña

15 Mar

+ 16

Usando Password Strength Checker, podrás saber si la contraseña que usas es segura o quizas deberías pensar en cambiarla.

La contraseña perfecta

Por desgracia la  contraseña perfecta no existe, pero ¿que necesita una contraseña para ser «segura»?

  • Mínimo 8 carácteres
  • No usar palabras comunes
  • No usar nombres propios
  • No usar fechas
  • Usar carácteres especiales
  • No repetir carácteres
  • No usar carácteres consecutivos
  • No usar números consecutivos

El problema que esto conlleva, son contraseñas dificiles de recordar y al final volvemos a encontrarnos con un problema igual de delicado, el olvido de contraseñas.

El tamañó importa

password_crack_time.jpg

Esta imagen, muestra el tiempo que tardaría un PC (no se indica la potencia del mismo) en resolver mediante Fuerza Bruta contraseñas de diferentes tamaños. Queda más que claro la importancia de usar todos los carácteres posibles, intercalando minusculas y mayusculas, números, acentos y carácteres especiales. Si miramos las contraseñas de 8 carácteres, notamos dicha importancia al saltar de 2.42 días para contraseñas solo en minusculas, frente a la versión de todos los carácteres que pasa a ser de 2.10 siglos.

La complejidad importa

Evidentemente no nos sirve de nada tener una contraseña muy larga, pero que sea nuestro nombre y apellidos, o la fecha de nacimiento de nuestros padres, o el nombre de nuestro gato. Este tipo de contraseñas son las más usadas y las primeras que se prueban mediante Ataques de Diccionarios.

Un buen sistema sería el de usar el lenguaje de los Geeks para hacer más complejas las contraseñas.

Ejemplo:

  • complejidad:  9% de complejidad
  • Complejidad: 32%  de complejidad
  • C0mp|3j1d4d: 100% de complejidad

Podemos usar un traductor para convertir cualquier palabra o frase.

Los desarrolladores en todo esto

Como desarrolladores está en nuestra mano permitir que los usuarios tengan todos los carácteres necesarios para introducir su contraseña. Es típico encontrar sitios en los que el uso de acentos o cualquier otro carácter especial hace que sea imposible usar la aplicación o te imposibilita introducir dicha contraseña.

Limitar el tamaño del campo de password tambien es contraproducente para nuestra aplicación, ya que lleva a hacer sentir inseguro al usuario que únicamente dispone de X dígitos entre su privacidad e Internet.

Más información

Comentar

#

Me reservo el derecho de eliminar y/o modificar los comentarios que contengan lenguaje inapropiado, spam u otras conductas no apropiadas en una comunidad civilizada. Si tu comentario no aparece, puede ser que akismet lo haya capturado, cada día lo reviso y lo coloco en su lugar. Siento las molestias.