Seguridad de la contraseña con agrupación de caracteres

Si la función de hashing de la contraseña es buena, o incluso si es mala pero no irremediablemente tan , a continuación, agregue el Los puntos no deben debilitar la contraseña. Las funciones de hash de contraseñas, al igual que otros tipos de funciones de hash criptográficas, se supone que son "todo o nada": o bien tienes toda la entrada exacta, y luego hash a la salida, o no aprendes nada. La noción académica correspondiente es la de a oráculo aleatorio .

Por supuesto, los puntos adicionales no aumentan la entropía de la contraseña, mientras que pueden aumentar los esfuerzos de escritura. Es cierto que aumentan la legibilidad , pero si mejora o deprecia la tipificación (mmh, eso no es una palabra, aparentemente) depende de quién esté escribiendo.

Algunos sistemas mal desarrollados imponen límites bajos arbitrarios a la longitud de la contraseña (por ejemplo, rechazan contraseñas con más de 10 caracteres) y los puntos adicionales harán que sea más difícil alcanzar ese límite. Podría decirse que estos sistemas son el problema, no los puntos.

En realidad, recomiendo una cosa así cuando los usuarios no técnicos escriben una contraseña larga una cantidad rara de tiempo (el mejor ejemplo es configurar un acceso Wifi, por ejemplo).

Personalmente uso el separador de caracteres '-' del guión, y esto hace que la contraseña parezca un número de serie que un usuario tendría que escribir para registrar un software (como "aPr8-eerT-6F4g-9dgV"). Así que parece algo familiar para el usuario, es más fácil escribir y verificar, y es tan seguro que alguien conozca la estructura (y aún más con alguien que no lo haga).

Mejor facilidad de uso, igual o mejor seguridad, ¿por qué no aprovechar esta técnica :)?