¿Qué tan diferentes deben ser las contraseñas?

Navega tus respuestas
1

Parece ser generalmente aceptado no debe usarse la misma contraseña para diferentes sitios o dispositivos. ¿Qué tan diferentes deben ser las contraseñas? Por ejemplo, +_^gum<JW1 y +_^gum<JW2 son muy similares. ¿Es importante para qué se usan las contraseñas, por ejemplo, tener dos cuentas de correo electrónico con contraseñas similares puede ser una seguridad deficiente pero sería mejor tener una cuenta de correo electrónico y un dispositivo USB cifrado con contraseñas similares? ¿Qué pasa si dos o más contraseñas siguen un patrón o relación? Por ejemplo, applesorangesbannans y pottatoescarrotsturnips

He leído que todas las contraseñas deben ser aleatorias. Esto es ideal pero no es factible.

  1. Es muy difícil de recordar y los administradores de contraseñas pueden no ser una opción viable (por ejemplo, la contraseña para la tarjeta de memoria que lleva consigo).
  2. Se ha dicho que las computadoras no deben usarse para crear contraseñas aleatorias.
  3. En algunos dispositivos es muy difícil escribir contraseñas largas y complejas, como los teléfonos inteligentes.
pregunta Celeritas 22.04.2014 - 10:44
fuente

4 respuestas

10
  

Tengo rojo que todas las contraseñas deben ser aleatorias. Esto es ideal pero no es factible.

¿Por qué no?

  

1) Es muy difícil de recordar y los administradores de contraseñas pueden no ser una opción viable (por ejemplo, la contraseña para la tarjeta de memoria que lleva consigo).

¿Por qué no es factible? Lo hago todo el tiempo.

  

2) Se ha dicho que las computadoras no deben usarse para crear contraseñas aleatorias.

¿Dónde se indica esto? Esto es claramente falso.

  

3) Algunos dispositivos son muy difíciles de escribir contraseñas largas y complejas, como los teléfonos inteligentes.

Los teléfonos inteligentes también tienen aplicaciones de administrador de contraseñas. Le permiten copiar y pegar las contraseñas almacenadas en ellos.

    
respondido por el Ayrx 22.04.2014 - 10:54
fuente
1

Si usa un patrón discernible para crear su contraseña, entonces si un sitio que usa pierde las contraseñas, los crackers pueden convertir ese patrón en una regla para sus herramientas. La próxima vez que un sitio diferente que le importe tenga su tabla hash filtrada, su patrón de contraseña podría ser parte del ataque. No es difícil probar todos los números en lugar del 1 al final de tu primer ejemplo. Y 3 nombres comunes de frutas / vegetales probablemente también caerán relativamente rápido. Ahora puede usar 5-6 palabras comunes elegidas al azar para una gran seguridad, pero muchos sitios web no aceptarán nada por mucho tiempo, y nadie realmente quiere memorizar docenas de ellas, por lo que estará mejor solo utilizando un administrador de contraseñas.

    
respondido por el Ben 16.12.2015 - 05:59
fuente
1

Sus contraseñas deben ser tan diferentes como sea necesario para evitar que su peor enemigo adivine cualquiera de ellas con conocimiento previo. Este peor enemigo podría ser un robot creado para adivinar contraseñas y alimentar con sugerencias.

  1. Escriba 2 de sus contraseñas.
  2. Pregúntese: ¿está claro que estas 2 contraseñas funcionarán en la misma cuenta?
  3. Ley.
respondido por el daniel Azuelos 16.12.2015 - 08:56
fuente
0

Consulte enlace Y enlace

Cuando usas 4 o 5 (para ti) palabras fáciles de recordar, todas en minúsculas, 25-30 caracteres, estás muy seguro. El único inconveniente es que algunos sitios web no aceptan esto.

    
respondido por el SPRBRN 22.04.2014 - 11:05
fuente

Lea otras preguntas en las etiquetas

¿Por qué usamos contraseñas en los sitios? [duplicar] Sé que sal y hash (contraseña + sal), ¿cómo obtengo hash (contraseña)?