¿Cuál es el beneficio de las contraseñas que siempre tienen un 50% de números y un 50% de letras?

1

En Teamviewer, estoy usando contraseñas "seguras (8 caracteres)" que se cambian diariamente. Noté que la contraseña siempre es de 4 números y 4 letras minúsculas, con posiciones aleatorias.

Puede que sea ingenuo, pero ¿no es eso menos seguro porque reduce la cantidad de posibles combinaciones alfanuméricas? ¿O es más seguro porque nunca habrá una contraseña de 8 dígitos que sea solo letra o solo número? Mi intuición dice que no, pero entonces, ¿por qué Teamviewer haría esto ...

    
pregunta Max Vollmer 06.02.2018 - 09:53
fuente

1 respuesta

4
  

Advertencia: una versión anterior de esta respuesta contenía un gran error matemático que lleva a conclusiones incorrectas. Ahora ha sido arreglado.

¡Calculemos algo de entropía!

  • Una contraseña aleatoria que consta de 8 letras minúsculas o dígitos:

    log2((26 + 10)^8) = 41.4 bits
    
  • Una contraseña aleatoria, donde exactamente 4 caracteres son letras minúsculas y exactamente 4 son dígitos:

    log2(26^4 * 10^4 * (8 choose 4)) = 38.2 bits
    
  • Una contraseña aleatoria, que contiene exactamente 8 letras minúsculas:

    log2(26^8) = 37.6 bits
    

Entonces, ¿qué conclusiones podemos sacar de esto?

  • Como puede ver, perdemos algo de entropía, casi 3 bits. Esto significa que la contraseña sería 7 veces más rápida de descifrar.
  • Hacer esto para evitar las contraseñas solo en minúsculas es un poco mal orientado, ya que ahora todas las contraseñas son tan malas como las contraseñas solo en minúsculas.
  • La mejor suposición es probablemente que esta es una decisión de UX. La mezcla hace que sean más fáciles de recordar y leer en voz alta. La pérdida de entropía (menos que el equivalente a eliminar un carácter) podría considerarse "valiosa".
respondido por el Anders 06.02.2018 - 10:43
fuente

Lea otras preguntas en las etiquetas