¿Es siempre más seguro? No, aunque por lo general es.
Como ejemplo contrario, 1234567890
es mucho más débil que B9xZbA
seis caracteres alfanuméricos generados aleatoriamente, a pesar de ser más largos. La diferencia es el contenido de entropía informativo de la contraseña. Básicamente, cuando el espacio de muestra de las contraseñas creadas de manera similar es más pequeño, la contraseña es más fácil de descifrar. Este tipo de cálculos son un poco difíciles de realizar en la práctica, pero se pueden aprender algunos puntos generales. Expandir el espacio de los elementos elegidos al azar es menos efectivo que aumentar la longitud de la contraseña. Por ejemplo, una contraseña en minúscula de 10 caracteres (26 letras) de caracteres aleatorios tiene 26 10 ~ 10 14 contraseñas posibles, mientras que una contraseña de 8 dígitos mezcla aleatoriamente el caso (52 letras mayúsculas y minúsculas) tiene 52 8 ~ 5 x 10 13 la contraseña se puede descifrar en aproximadamente la mitad del tiempo.
Como un mejor ejemplo para una contraseña wifi, generalmente se desea una frase de contraseña de alta entropía. Las frases de contraseña pueden ser más fáciles de recordar que una contraseña equivalente. Diceware es una buena forma de generar una frase de contraseña. Acabo de generar glory pew golf iambic clip fee
en unos pocos segundos con un generador de números aleatorios. Cada palabra fue generada por 5 tiradas de un dado (6 5 ~ 7776 elecciones), así que una palabra de seis (6 30 ~ 10 23 ) la frase de contraseña tardaría aproximadamente mil millones de veces más en fuerza bruta que una minúscula de diez caracteres. Una contraseña en minúscula equivalente sería ~ 17 caracteres en minúscula vjdipotnbwpnzjvzr
o ~ 14 mayúsculas y minúsculas ( tkydzwULzRzSFs
) o ~ 12 mayúsculas y caracteres especiales ( Unsv9[}[g2Pk
).
Ahora, cuando tiene una contraseña que cae en un patrón fácil como 1234567890, la entropía es muy baja; por ejemplo, podría decir que tiene una opción para el carácter de inicio (80 opciones), la forma de ascender o descender de los caracteres (por ejemplo, 4 posibilidades) y la longitud de la contraseña (por ejemplo, de 1 a 30 caracteres). Esto tiene 80x4x30 = 9600 ~ 10 3 es 10 mil millones de veces más fácil de descifrar que diez dígitos aleatorios. Puede decir, bueno, esto solo se descifra si el algoritmo para descifrar este tipo de contraseñas especiales, y eso es cierto. Pero no es difícil verificar inicialmente algunos de estos tipos de contraseñas (y es mucho más probable que estos tipos de contraseñas aparezcan en listas de contraseñas filtradas).
De manera similar, si elijo una frase significativa, como la entropía, es mucho más baja, ya que hay pequeñas listas de frases significativas que un atacante en principio podría usar en sus ataques.
También debe asegurarse de que no haya otros ataques contra el sistema, por ejemplo, está utilizando WEP o WPS u otro sistema roto, por lo que la complejidad de su contraseña es irrelevante.