Para una contraseña, ¿es mejor tener un número en el medio que al principio o al final?

4

Lo siento si me lo pidieron antes pero no pude encontrar una respuesta a mi duda.

Mientras intentaba decidir una nueva contraseña para un sitio web determinado, encontré un sitio web del verificador de contraseña que (de alguna manera) afirma que tener un número en las posiciones medias de una contraseña es mejor que tenerlo al principio o al final.

Por curiosidad, he comprobado otros sitios web dedicados a comprobar la seguridad de la contraseña como esto y esto , pero ninguno de ellos parece ver una diferencia entre, digamos 4abcD y abc4D , como el primero lo hace.

Aunque realmente no creo que tales sitios puedan considerarse científicamente precisos, me pregunto si hay algo verdadero en la "afirmación" de que tener un número intermedio hace que una contraseña sea más segura que tener el número en la primera o última posición . ¿Realmente aumenta la entropía de la contraseña?

    
pregunta Guillem Vicens 10.09.2016 - 00:17
fuente

1 respuesta

6

Si lo colocas en medio de una palabra o secuencia, donde de lo contrario habría estado al final, como abc4D en comparación con 4abcD , entonces has aumentado la entropía de la contraseña porque hay menos Secuencias o palabras que serían susceptibles a un ataque de diccionario. Sin embargo, eso no se puede decir para correct4horse en comparación con correcthorse4 , sin embargo, el primero todavía se considera seguro. Para ese escáner en particular, la razón por la que poner el número en el medio se considera más seguro es porque deduce marcas en función del número de letras consecutivas, por lo que colocar un número en el centro reduce el número máximo de letras consecutivas. Sin embargo, aunque hay algo de mérito en eso, tener el número en el medio tiene otra gran ventaja: la mayoría de las personas ponen los números al final de su contraseña, por lo que cuando alguien intenta descifrar una contraseña, es más probable que intenten diferentes números en El fin de lo que están en el medio.

Ninguna calculadora de seguridad de contraseñas proporcionará un valor verdadero de la seguridad de su contraseña, ya que hay muchas variables involucradas (cosas como los nombres y las fechas suelen aparecer en las contraseñas, las cuales no pueden ser verificadas por un escáner aleatorio ), así que no crea que p@ssw0rd es una buena contraseña solo porque se considera el doble de seguro que correcthorsebatterystaple . El comprobador de seguridad de la contraseña que vinculó es bueno porque explica qué funciones está buscando, pero le falta una comprobación de diccionario, lo que limita considerablemente su precisión.

    
respondido por el JackW 10.09.2016 - 00:34
fuente

Lea otras preguntas en las etiquetas