¿Cómo aumenta la solidez de la contraseña el tipo de carácter variable?

16

Al crear una nueva contraseña, las personas a menudo recomiendan que uses caracteres en mayúsculas y minúsculas, números y símbolos. ¿Cómo agregar cualquiera de estos aumenta la fortaleza de una contraseña?

Hay 26 en minúsculas del alfabeto. Supongamos que hay 100 caracteres en todo el grupo de caracteres alfabéticos en mayúscula, símbolos y números. Ahora veamos cualquier contraseña de longitud 6 . Hay (26 + 100) ^ 6 de las contraseñas posibles de longitud 6. Un pirata informático tendría un [1 / (26 + 100)] ^ 6 de probabilidad de adivinar dicha contraseña. El pirata informático no tiene forma de saber si usó solo caracteres del alfabeto en minúsculas o si mezcló caracteres del alfabeto en minúsculas con caracteres especiales, por lo que debe adivinar el espacio muestral completo de cada personaje. Sin embargo, si él supiera que solo usabas letras minúsculas, entonces, sí, la probabilidad de adivinar tu contraseña aumentaría a (1 / 26) ^ 6 . Pero en el mundo real, un pirata informático no podría calcular qué conjunto de caracteres utilizaste.

    
pregunta JoJo 13.06.2011 - 06:22
fuente

2 respuestas

14

Su suposición es que las conjeturas de la contraseña del atacante se distribuyen uniformemente entre el dominio de las contraseñas potenciales. Esta suposición es incorrecta: las suposiciones están sesgadas hacia contraseñas más probables, que son palabras en minúsculas del diccionario, ya que son más fáciles de escribir y recordar por los usuarios.

El beneficio de usar una contraseña compleja es que probablemente el atacante tardará más tiempo en probar su contraseña como una conjetura. Por cierto, cuando se considera un gran sistema multiusuario, se aplican las reglas de "no hay necesidad de dejar atrás al león" y, en muchos casos, una buena contraseña es una que es más compleja que la de otro usuario. Eso no siempre es cierto si un atacante te está atacando específicamente a ti y no al sistema.

    
respondido por el user185 13.06.2011 - 09:30
fuente
11

Si tiene una contraseña compleja, existe la posibilidad de que no se decodifique cuando un pirata informático potencial descargue la base de datos de los usuarios del servidor. La contraseña simple almacenada como MD5 u otro hash se puede encontrar fácilmente en alguna base de datos hash (por otro lado, incluso una contraseña compleja podría tener una coincidencia < a href="http://en.wikipedia.org/wiki/Collision_%28computer_science%29"> hash collision también).

Es mucho más rápido realizar minúscula, ataque con fuerza bruta de 6 letras en algunos miles de usuarios que esperan Se revelarán las menos pocas contraseñas, que intentar forzar a un usuario a utilizar todos los caracteres.

    
respondido por el bretik 13.06.2011 - 09:15
fuente

Lea otras preguntas en las etiquetas