¿Por qué las contraseñas largas son más fuertes que las complejas? [duplicar]

Question

¿Por qué las contraseñas largas son más fuertes que las complejas? [duplicar]

#1 de Manishearth (5 votos)

3

Por lo tanto, toda mi vida he estado escuchando a la gente decirme que haga mi contraseña compleja: mayúscula / minúscula / numérica / símbolos. Recientemente, aunque he estado leyendo / viendo que la longitud sobre todo parece hacer contraseñas más seguras. Ahora entiendo que algunos comprobadores de seguridad de contraseñas pueden ser falsos o no muy precisos, por lo que espero que alguien pueda arrojar algo de luz sobre si la longitud es o no más segura que la complejidad y por qué. Aquí está la contraseña que estoy probando:

this password is supposed to be weak and easy to crack but its strong

Todo en minúsculas
palabras del diccionario
69 caracteres de longitud

He ejecutado esta 'contraseña' a través de 3 comprobadores de seguridad de contraseña:

Cada uno de estos sitios web dice que mi contraseña es muy fuerte. Me doy cuenta de que esto hace que una contraseña sea difícil de aplicar a la fuerza bruta, pero lo que no entiendo es cómo esto lo hace seguro contra ataques de diccionario, ya que todo está en minúscula y en todas las palabras del diccionario. ¿Es la contabilidad del factor humano?

Comic Obligatorio de XKCD

passwords password-management password-policy

pregunta Howdy_McGee 28.04.2013 - 21:53

fuente

1 respuesta

Lea otras preguntas en las etiquetas passwords password-management password-policy

Reconocer discos encriptados con PGP ¿La velocidad de MD4 o MD5 depende de los datos o solo del tamaño de los datos?

score 5 · Answer 1

Simplemente porque el crecimiento exponencial es mucho más rápido que el crecimiento polinomial.

Para una contraseña que tiene una longitud fija n , donde la cantidad de caracteres en su conjunto de caracteres ( x ) es variable, le dará una complejidad de x ⁿ.

Esta es una función polinomial y crece en consecuencia a medida que aumenta x .

Por otra parte, al fijar el conjunto de caracteres a n y mantener el número de caracteres x variable, se obtiene un crecimiento exponencial n ^x. Esto aumenta mucho más rápido a medida que aumenta x. (Compare los valores derivados de los valores razonables de x y n si lo desea)

Básicamente, para valores razonables de x y n , aumentar x es mucho más efectivo para aumentar la complejidad en el segundo caso.

Es por esto que los verificadores de fuerza dicen que es seguro.

Sin embargo, el uso de palabras de diccionario lo abre ampliamente para los ataques de diccionario, lo que puede ser menos seguro. Trate de usar algunas cadenas aleatorias allí también.