Usando contraseñas “literales”

2

Muchas personas, incluidos mis amigos, usan contraseñas que suenan exactamente como suenan al responder a una pregunta sobre cuál es la contraseña. Por ejemplo, si la persona X le pregunta a la persona Y cuál es la contraseña de la computadora, la persona Y responde "no tengo una". Ahora que se debe tomar literalmente ya que la cita es la contraseña.

Entonces, ¿deberían usarse estos tipos de contraseñas y cuáles son sus limitaciones? Sospecho que no por las mismas razones por las que no usamos 1234 o abcd como contraseñas.

    
pregunta Anthony Pham 04.10.2015 - 18:41
fuente

2 respuestas

4

El problema con este enfoque es que las personas son muy predecibles. Este tipo de esquemas de contraseñas resultan no ser muy originales. Por ejemplo, don'tremember y don'tknow están entre los 1,000,000 contraseñas más comunes . Aunque I don't know no apareció en mi búsqueda rápida, parece demasiado predecible.

Otro problema con este tipo de esquema de contraseña es que fomenta la reutilización de contraseñas en los sitios web. Hay muchas buenas respuestas en este sitio (por ejemplo: esta ) que explican el problema de la reutilización de contraseñas.

    
respondido por el Neil Smithline 04.10.2015 - 19:17
fuente
1

Esto parece demasiado "inteligente" para ser una buena idea. Como si piensas que eres inteligente en dar tu contraseña a las personas de una manera que no las reconocerán. Sin embargo, esto no resistirá la ingeniería social, si alguien es lo suficientemente inteligente como para resolverlo. Si son malignos, es decir, no para el mejor interés del titular de la contraseña (policía, nsa count), entonces tiene un problema.

Dicho esto, si estas respuestas son tan complejas como (es decir, frases de contraseña) "no tengo una", es probable que no sean muy vulnerables a los ataques automáticos, como los ataques de diccionario.

Según los comentarios, "no tengo uno" tardará aproximadamente 6 días en resolverse. "No tengo uno" tardará un mes. Yoda habla, "tengo uno, yo no" se mide en siglos actualmente. Se puede ver que al escribir mayúsculas, se aumenta significativamente la entropía. Mi punto en las frases de contraseña es válido pero debería mezclar mayúsculas y minúsculas y agregar puntuación.

    
respondido por el xenoterracide 04.10.2015 - 18:59
fuente

Lea otras preguntas en las etiquetas