¿En qué punto es la complejidad de la contraseña "suficientemente segura"?

La seguridad tiene que ver con el equilibrio. No hay una respuesta "perfecta" ni una seguridad "perfecta". Siempre se pueden hacer las cosas más seguras, pero la seguridad tiene un costo, generalmente usabilidad. Tomar buenas decisiones de seguridad se basa en determinar qué es importante para sus necesidades, cuál es el riesgo aceptable, cuál es la utilidad necesaria y luego establecer sus políticas de seguridad en función de esas necesidades.

Para un sitio como Wikipedia, la seguridad de las contraseñas realmente no importa, ya que cualquiera puede crear una cuenta y modificar el mismo contenido. No hay (en su mayor parte) ninguna diferencia en privilegio o restricción, por lo que no hay una razón importante para querer romper una contraseña y el riesgo es mínimo.

Cuando se trata de información bancaria, claramente el riesgo es mucho mayor y el nivel de restricción al que la contraseña otorga acceso es mayor, por lo que la complejidad debería ser mayor. De manera similar, cualquier cosa que tenga la capacidad de causar la pérdida de vidas generalmente tendrá una seguridad aún mayor.

Un nivel seguro de complejidad de contraseña depende de lo que intenta defender. ¿Cuál es el valor de adivinar la contraseña correcta? ¿Cómo está el atacante adivinando estas contraseñas?

¿Esto es solo un ataque en línea que intenta forzar a un portal de inicio de sesión? ¿Puedes proteger este portal con limitación de velocidad o un captcha? No tener estos tipos de sistemas de fuerza bruta es más serio que no aplicar una política de complejidad de contraseña.

O, ¿estás tratando de evitar que se rompa un hash? Si el hash de la contraseña no tiene sal, el atacante puede pre-calcular grandes cantidades de contraseñas en el arco iris, y realmente cualquier cosa debajo de ~ 12 caracteres no es segura. Incluso si está utilizando el estiramiento de teclas con bcrypt, scrypt o PBKDF2, el atacante aún puede realizar muchas más adivinaciones que un ataque en línea.

Referencia obligatoria de XKCD .

Una respuesta básica es que una contraseña con 60 bits de entropía es suficiente, es decir, aproximadamente diez caracteres alfanuméricos (elegidos al azar , independientemente y uniformemente , por favor). Para que una contraseña de este tipo sea prácticamente crackeable, el atacante debe tener medios de computación sustanciales (por ejemplo, usar las computadoras de varias universidades durante varias semanas) y el mecanismo de hashing debe ser ridículamente débil (por ejemplo, una sola invocación de MD5).

En realidad, las contraseñas más cortas ya deberían ser lo suficientemente sólidas, ya que si el hash es débil, es probable que cualquier servidor que lo use tenga otras vulnerabilidades que son mucho más fáciles de explotar que lanzarle una gran cantidad de GPU.

Lo realmente importante que debe hacer el usuario es usar la aleatoriedad adecuada al seleccionar una contraseña.

(No me gusta el término "complejidad" para las contraseñas. Complejidad es organización, estructura. Esto es exactamente lo que no queremos para las contraseñas. Queremos ruido blanco. Queremos la máxima simplicidad de la aleatoriedad uniforme.)