Estoy creando una contraseña para usar en mi sitio web bancario, al estilo XKCD.
Además, estoy considerando agregar un emoticon (por ejemplo, un <3 )
¿Cuántos bits de entropía se agregan los emoticones a mi contraseña?
Estoy creando una contraseña para usar en mi sitio web bancario, al estilo XKCD.
Además, estoy considerando agregar un emoticon (por ejemplo, un <3 )
¿Cuántos bits de entropía se agregan los emoticones a mi contraseña?
Solo se puede calcular realmente la entropía suponiendo que es una contraseña generada por al azar , de acuerdo con algún esquema. Así que si tomas al azar un emoticono de una lista de unos 256 emoticones (256 = 2 ^ 8) y arrojas una moneda a agregue esto al principio o al final de su contraseña (2 = 2 ^ 1 opciones), que agrega 9 bits de entropía. Recuerde, cuando las cosas se eligen uniformemente, la entropía en bits es simplemente el logaritmo en base 2 del número de posibles elecciones.
Tenga en cuenta que debe evitar el uso de emoticonos con letras que no sean ASCII en sus contraseñas (emoticonos como: ಠ_ಠ o :っ) ) ya que a menudo serán difíciles de escribir en diferentes dispositivos, posiblemente se pueden eliminar de forma silenciosa la contraseña (así que no agregue fuerza adicional) para evitar posibles problemas de codificación y equivalencia de Unicode.
Desde un enfoque de fuerza bruta que no sabe nada acerca de los emoticonos, depende del conjunto de caracteres de entrada. Mi teclado tiene, si he contado correctamente, 68 caracteres imprimibles que puede escribir con una tecla o Mayús y una tecla. Por lo tanto, <3 proporcionaría 68 ** 2 o 4624 opciones.
Pero tal vez su atacante está haciendo un ataque de diccionario en su lugar. En ese caso, realmente depende de qué tan grande sea su diccionario, suponiendo, por supuesto, que incluya <3 como una "palabra".
Lea otras preguntas en las etiquetas passwords