En la verificación en dos pasos de las cuentas de Google, necesitamos usar las contraseñas específicas de la aplicación generadas por Google para el uso de las aplicaciones.
A pesar de que está generado por Google, solo está compuesto por caracteres de mayúsculas pequeñas, como
" bmkf wjug rtul opef "
¿Qué tan segura es esta contraseña contra ataques conocidos?
No sé los requisitos sobre cómo se generan estas contraseñas. Pero voy a hacer algunas suposiciones.
Supuesto Las contraseñas siempre son 4 letras minúsculas seguidas de un espacio y luego se repiten 3 veces más.
Fuerza bruta Eso significa que hay 26 ^ 16 contraseñas posibles. Se trata de 43608742899428874059776 posibles contraseñas que se pueden representar en 76 bits. Se puede hacer esto? Yo digo que sí, muy fácilmente.
Problemas Google tiene otros mecanismos para evitar que adivines 43608742899428874059776 veces. Después de probar 3 ... probablemente quedará bloqueado o necesitará una recaptcha. Esto lo reducirá lo suficiente para que no sea factible forzar la contraseña.
Google hace bien ... esta vez.
Lea otras preguntas en las etiquetas passwords authentication google