¿En qué punto es la complejidad de la contraseña "suficientemente segura"?

2

Obviamente, las mejores contraseñas serán contraseñas generadas aleatoriamente muy complejas y almacenadas en una bóveda de contraseñas. Para el usuario promedio, sin embargo, esto podría ser un ligero exceso.

Suponiendo que el usuario promedio no es lo suficientemente interesante para un ataque dirigido por un atacante competente, ¿en qué momento una contraseña se convierte en lo suficientemente segura del escenario de ataque más probable, un diccionario o un ataque de fuerza bruta? contra una gran base de datos de hash de contraseña comprometida que apunta a la fruta de bajo rendimiento.

¿Cuál es el nivel mínimo de entropía que debe cumplirse, teniendo en cuenta que el usuario no tiene control sobre el tipo de hashing aplicado en la contraseña?

    
pregunta Ayrx 19.12.2012 - 17:23
fuente

3 respuestas

3

La seguridad tiene que ver con el equilibrio. No hay una respuesta "perfecta" ni una seguridad "perfecta". Siempre se pueden hacer las cosas más seguras, pero la seguridad tiene un costo, generalmente usabilidad. Tomar buenas decisiones de seguridad se basa en determinar qué es importante para sus necesidades, cuál es el riesgo aceptable, cuál es la utilidad necesaria y luego establecer sus políticas de seguridad en función de esas necesidades.

Para un sitio como Wikipedia, la seguridad de las contraseñas realmente no importa, ya que cualquiera puede crear una cuenta y modificar el mismo contenido. No hay (en su mayor parte) ninguna diferencia en privilegio o restricción, por lo que no hay una razón importante para querer romper una contraseña y el riesgo es mínimo.

Cuando se trata de información bancaria, claramente el riesgo es mucho mayor y el nivel de restricción al que la contraseña otorga acceso es mayor, por lo que la complejidad debería ser mayor. De manera similar, cualquier cosa que tenga la capacidad de causar la pérdida de vidas generalmente tendrá una seguridad aún mayor.

    
respondido por el AJ Henderson 19.12.2012 - 17:47
fuente
3

Un nivel seguro de complejidad de contraseña depende de lo que intenta defender. ¿Cuál es el valor de adivinar la contraseña correcta? ¿Cómo está el atacante adivinando estas contraseñas?

¿Esto es solo un ataque en línea que intenta forzar a un portal de inicio de sesión? ¿Puedes proteger este portal con limitación de velocidad o un captcha? No tener estos tipos de sistemas de fuerza bruta es más serio que no aplicar una política de complejidad de contraseña.

O, ¿estás tratando de evitar que se rompa un hash? Si el hash de la contraseña no tiene sal, el atacante puede pre-calcular grandes cantidades de contraseñas en el arco iris, y realmente cualquier cosa debajo de ~ 12 caracteres no es segura. Incluso si está utilizando el estiramiento de teclas con bcrypt, scrypt o PBKDF2, el atacante aún puede realizar muchas más adivinaciones que un ataque en línea.

Referencia obligatoria de XKCD .

    
respondido por el rook 19.12.2012 - 17:33
fuente
2

Una respuesta básica es que una contraseña con 60 bits de entropía es suficiente, es decir, aproximadamente diez caracteres alfanuméricos (elegidos al azar , independientemente y uniformemente , por favor). Para que una contraseña de este tipo sea prácticamente crackeable, el atacante debe tener medios de computación sustanciales (por ejemplo, usar las computadoras de varias universidades durante varias semanas) y el mecanismo de hashing debe ser ridículamente débil (por ejemplo, una sola invocación de MD5).

En realidad, las contraseñas más cortas ya deberían ser lo suficientemente sólidas, ya que si el hash es débil, es probable que cualquier servidor que lo use tenga otras vulnerabilidades que son mucho más fáciles de explotar que lanzarle una gran cantidad de GPU.

Lo realmente importante que debe hacer el usuario es usar la aleatoriedad adecuada al seleccionar una contraseña.

(No me gusta el término "complejidad" para las contraseñas. Complejidad es organización, estructura. Esto es exactamente lo que no queremos para las contraseñas. Queremos ruido blanco. Queremos la máxima simplicidad de la aleatoriedad uniforme.)

    
respondido por el Thomas Pornin 27.12.2012 - 21:25
fuente

Lea otras preguntas en las etiquetas