Sé que una contraseña larga es una buena contraseña. Sin embargo, algunos sitios requieren contraseñas cortas, por ejemplo. exactamente 8 caracteres de longitud.
Bajo esas limitaciones, ¿cuál es un buen método para crear y memorizar una contraseña (relativamente) segura?
Con ocho caracteres eres extremadamente limitado.
Mi consejo: olvida la parte de memorización.
Genere una cadena de ocho caracteres utilizando un generador de números pseudoaleatorios criptográficamente seguro, utilizando letras (ambos casos), números y símbolos. Esto le dará a su contraseña 52 bits de entropía, que es el máximo que puede lograr con este esquema. La alternativa sería comenzar a usar caracteres Unicode si son compatibles, ya que se puede lograr un espacio de claves mucho mayor. Sin embargo, la entrada de estas contraseñas puede ser difícil según los dispositivos utilizados. Esto le permitiría alcanzar los 80 bits necesarios para una contraseña segura.
Use un administrador de contraseñas para recordar la contraseña, esto puede ser una contraseña memorable, sin embargo, asegúrese de que tenga suficiente entropía para hacerla segura. Esta es la mejor manera de lograr la memorización y la seguridad de sus contraseñas, ya que solo tiene que recordar una contraseña.
Por ejemplo, el generador de LastPass está aquí . Sin embargo, asegúrese de que su navegador admita la API de criptografía web; de lo contrario, desafortunadamente, este recurre a la hora actual como semilla y usa un PRNG estándar . Deberías estar bien con cualquier navegador moderno y popular.
Sinceramente, "la contraseña de seguridad con contraseñas cortas" es un oxímoron.
En resumen, si este es un sitio / servicio que simplemente debe usar, solo haría que la contraseña sea lo más aleatoria posible, posiblemente confíe en una aplicación de administración de contraseñas para usar una contraseña aleatoria que no pueda recordar fácilmente. y lo más importante hace que la contraseña sea diferente de cualquier otra contraseña que use en cualquier otro lugar.
Siempre que sus sesiones estén protegidas con HTTPS, evitando que un intermediario intercepte su contraseña cuando la use, probablemente esté razonablemente a salvo de un ataque de fuerza bruta contra su contraseña en el sitio web a través del Internet. Especialmente si el sitio detecta varios intentos fallidos de inicio de sesión en un corto período de tiempo e impide (ralentiza) o bloquea otros intentos desde la misma dirección IP.
Pero si alguna vez se roba la base de datos de credenciales en ese sitio, ninguna contraseña de 8 caracteres resistirá por mucho tiempo un ataque de fuerza bruta.
Cuando una aplicación web limita las contraseñas a longitudes cortas, el usuario no tiene casi nada en su control. El principal problema de las contraseñas cortas es lo que ya sabe: adivinar contraseñas y descifrar las contraseñas.
Pero nunca se sabe: puede ser que el sitio web está copiando su contraseña ( Cómo realizar una operación segura) ¿hash de contraseñas? ), agregándolas ( ¿Cómo almacenar sal? ) , usando un pimiento ( ¿Cuál es el propósito de un Pepper? ) o incluso una combinación de todo esto ( Hashing de contraseñas agrega sal + pimienta o es suficiente sal? ).
Lo que queda para usted como usuario es:
Lea otras preguntas en las etiquetas passwords