Contenido

Descubre la complejidad de tu contraseña

15 Mar

aNieto2k hace 5677 días en: General, webdev

+ 16

Usando Password Strength Checker, podrás saber si la contraseña que usas es segura o quizas deberías pensar en cambiarla.

La contraseña perfecta

Por desgracia la  contraseña perfecta no existe, pero ¿que necesita una contraseña para ser «segura»?

  • Mínimo 8 carácteres
  • No usar palabras comunes
  • No usar nombres propios
  • No usar fechas
  • Usar carácteres especiales
  • No repetir carácteres
  • No usar carácteres consecutivos
  • No usar números consecutivos

El problema que esto conlleva, son contraseñas dificiles de recordar y al final volvemos a encontrarnos con un problema igual de delicado, el olvido de contraseñas.

El tamañó importa

password_crack_time.jpg

Esta imagen, muestra el tiempo que tardaría un PC (no se indica la potencia del mismo) en resolver mediante Fuerza Bruta contraseñas de diferentes tamaños. Queda más que claro la importancia de usar todos los carácteres posibles, intercalando minusculas y mayusculas, números, acentos y carácteres especiales. Si miramos las contraseñas de 8 carácteres, notamos dicha importancia al saltar de 2.42 días para contraseñas solo en minusculas, frente a la versión de todos los carácteres que pasa a ser de 2.10 siglos.

La complejidad importa

Evidentemente no nos sirve de nada tener una contraseña muy larga, pero que sea nuestro nombre y apellidos, o la fecha de nacimiento de nuestros padres, o el nombre de nuestro gato. Este tipo de contraseñas son las más usadas y las primeras que se prueban mediante Ataques de Diccionarios.

Un buen sistema sería el de usar el lenguaje de los Geeks para hacer más complejas las contraseñas.

Ejemplo:

  • complejidad:  9% de complejidad
  • Complejidad: 32%  de complejidad
  • C0mp|3j1d4d: 100% de complejidad

Podemos usar un traductor para convertir cualquier palabra o frase.

Los desarrolladores en todo esto

Como desarrolladores está en nuestra mano permitir que los usuarios tengan todos los carácteres necesarios para introducir su contraseña. Es típico encontrar sitios en los que el uso de acentos o cualquier otro carácter especial hace que sea imposible usar la aplicación o te imposibilita introducir dicha contraseña.

Limitar el tamaño del campo de password tambien es contraproducente para nuestra aplicación, ya que lleva a hacer sentir inseguro al usuario que únicamente dispone de X dígitos entre su privacidad e Internet.

Más información

Enlace permanente: Descubre la complejidad de tu contraseña

Comentar

#

Me reservo el derecho de eliminar y/o modificar los comentarios que contengan lenguaje inapropiado, spam u otras conductas no apropiadas en una comunidad civilizada. Si tu comentario no aparece, puede ser que akismet lo haya capturado, cada día lo reviso y lo coloco en su lugar. Siento las molestias.

wordpress. themes wordpress.plugins wordpress.hacks Wordpress webkit usabilidad tweet themes Safari prototype plugins plugin PHP optimización Opera navegadores MooTools lightbox jquery.plugin jquery javascript itouch iphone internet explorer imagenes IE8 IE6 HTML5 HTML hack google.chrome google framework flash firefox3 firefox firebug estandares CSS3 CSS canvas ajax Accesibilidad 2.7 2.6