¿Cuáles son los patrones de contraseña más comunes basados en el nombre de usuario?

4

Sé que hay algunas contraseñas comunes como hunter6 o Password . Estos son muy inseguros ya que todo el mundo sabe probarlos primero.

Se suele pensar que las contraseñas derivadas solo del nombre de usuario también son inseguras. Por ejemplo, al establecer la contraseña como la del nombre de usuario a menudo se acepta una mala idea. En teoría, las funciones simples (p. Ej., El nombre de usuario al revés) también ofrecerían poca seguridad adicional. ¿Hay alguna investigación en la que dichas funciones para obtener una contraseña basada en el nombre de usuario sean las más comunes?

    
pregunta Superbest 15.09.2016 - 02:02
fuente

2 respuestas

3

Nombre de usuario + Año actual

Nombre de usuario + Dígito (cualquiera de 0-9)

Nombre de usuario + 123

Esas son mis 3 principales determinadas a partir de 4.000 encuestas de inicio de sesión en una compañía grande.

    
respondido por el Overmind 15.09.2016 - 10:02
fuente
0

La seguridad de la contraseña depende de lo fácil que sea adivinar. Puede asignar la entropía a una contraseña haciendo algunos cálculos técnicamente, una contraseña 123456 es tan buena como 612435 solo en función de la cantidad de combinaciones con ese alfabeto. La única razón por la que 123456 es menos segura se debe a razones psicológicas: más personas eligen 123456 y los atacantes adivinan 123456 .

Los patrones de nombre de usuario / contraseña son casi iguales a los patrones de palabras comunes, como:

word, [ digit ] # Mostly either current year as 4 or 2 digits
                # But also just single digits or things like 321, 123

word, [ special character ] # Mostly underscores, question marks
                            # exclamation marks

digit, word     # Such as prefixing a word with a 0
    
respondido por el mroman 15.09.2016 - 10:28
fuente

Lea otras preguntas en las etiquetas