Me preguntaba cómo es el sonido el concepto presentado por la Gibson Research Corporation (vea a continuación si no desea siga el enlace) sobre contraseñas simples (= muy fácil de recordar) con la adición de relleno.
Comprendo a qué se enfrenta Gibson con el aumento del espacio de búsqueda, etc., pero me preguntaba si esto se aplica a los escenarios del mundo real, es decir, el uso diario de sus cuentas y la tranquilidad de que las contraseñas son "seguras" incluso si su entropía es super baja.
PARA AQUELLOS QUE NO QUIEREN IR AL SITIO WEB:
Gibson tiene una calculadora de espacio de búsqueda que indica cuál es el espacio de búsqueda para una contraseña determinada. El espacio de búsqueda depende de la longitud de las contraseñas y los caracteres que forman la propia contraseña (letras - mayúsculas y minúsculas - y / o números y / o símbolos)
Luego continúa con la importancia de la longitud de una contraseña y la mezcla de letras, números y símbolos.
Todo tiene un sentido perfecto, pero luego, argumenta que la "entropía" no es importante, en sus propias palabras:
ENTROPY: si tiene una inclinación matemática, o si tiene conocimientos y capacitación sobre seguridad, puede estar familiarizado con la idea de la "entropía" o la aleatoriedad y la imprevisibilidad de los datos. Si es así, habrá notado que la primera contraseña más fuerte tiene menos entropía que la segunda contraseña (más débil). Prácticamente todo el mundo siempre ha creído o se le ha dicho que las contraseñas derivan de su fortaleza de tener una "alta entropía". Pero como vemos ahora, cuando el único ataque disponible es adivinar, esa sabiduría común de larga data. . . es . . . no . . correcto!
Se refiere a 2 contraseñas:
1) D0g .....................
2) PrXyc.N (n4k77 # L! eVdAfp9
Y argumenta que aunque el primero es infinitamente más memorable que el segundo (e incluso contiene una palabra del diccionario), el tiempo para "descifrar" es un orden de magnitud mayor que el tiempo requerido para el otro, por lo tanto, es más seguro.
¿Este concepto suena? En términos sencillos ... ¿Debo cambiar todas mis contraseñas a algo como el primero (súper fácil y súper largo) o esto es solo pedir problemas en el mundo hiperconectado de hoy? :)
¿La entropía es completamente inútil en el mundo de "contraseñas de cuentas en línea"?
Tal vez debería plantearse esta pregunta en StackOverflow, ya que se refiere más al uso práctico de contraseñas de baja entropía en los mecanismos de autorización de sistemas informáticos en relación con el descifrado de contraseñas. No sé ...
¿Esto está bien ahora o debería ser aún más concreto? ¿Es este altogheter fuera de tema?
Dave