¿Qué tan seguro es usar contraseñas que consisten en una parte común y un prefijo específico del sitio? [duplicar]

Navega tus respuestas
0

Uno de los mayores problemas con las contraseñas es tener que recordar contraseñas diferentes para diferentes sitios. Algunas personas usan administradores de contraseñas, otras usan el enlace para restablecer la contraseña cada vez que desean iniciar sesión.

Se me ocurrió esta idea de recordar contraseñas y quiero saber qué tan seguro es. Consiste en una frase común y un sufijo / prefijo relacionado con el sitio web. Por ejemplo, podemos tomar una frase común (solo para fines de demostración) como abcd124efg . Luego, una contraseña para el apilamiento de seguridad podría ser (tomando la primera y la última letra del nombre del sitio) secabcd124efgnge .

La ventaja de esto es que obtiene una contraseña diferente para cada sitio web y solo tiene que recordar una. Ahora, dado que el algoritmo es conocido solo por el usuario, sería difícil saber otras contraseñas si alguien tiene acceso a una de ellas.

¿Qué tan seguro es este algoritmo? ¿Se utilizará en el futuro?

    
pregunta anonymous 30.04.2016 - 22:17
fuente

3 respuestas

5

Esto me recuerda cómo fue hackeado Dan Kaminsky. Solía usar contraseñas como: 

fu*k.hackers
fu*k.mysql
fu*k.vps

Los chicos malos han revelado su patrón y el resto del "trabajo" fue fácil.

La lección de la historia es; Mantente alejado de esto.

    
respondido por el Mirsad 30.04.2016 - 22:58
fuente
4

Los patrones de contraseña están sujetos a la misma falla: solo son seguros si el patrón es desconocido.

Peor aún, en su patrón, está sujeto al sitio en el que se encuentra, lo que hace que el patrón sea más obvio.

¿Qué sucede si alguien obtiene una de sus contraseñas en texto sin cifrar? Pueden obtener todo el resto de sus contraseñas únicas.

Los patrones pueden tener sus usos, pero tienen fallas que debes tener en cuenta.

    
respondido por el schroeder 30.04.2016 - 22:20
fuente
3

Su sistema también se conoce como las actualizaciones mensuales de contraseñas en las que las dos últimas posiciones de una contraseña cambian con el número del mes. No funcionó hace 20 años y no funcionará en el futuro.

Las computadoras son mucho mejores para generar cadenas aleatorias y / o para decirle a los sistemas remotos que eres tú. Entonces, obtenga un buen administrador de contraseñas y un buen servicio de identidad, ambos con 2FA, y estará listo por ahora. La mayoría de las personas se beneficiarían si se vieran obligados a usar la autenticación de Google con una buena contraseña y 2FA, por ejemplo, y luego con un patrón de contraseña. También a medida que los sitios cambian de nombre o al final obtendrán los mismos prefijos.

No olvide el beneficio de un administrador de contraseñas / servicios de identidad que tienen una visión general de los sitios / servicios que dependen de sus credenciales / identidad. En caso de emergencia, esto puede ser útil.

    
respondido por el hspaans 30.04.2016 - 22:52
fuente

Lea otras preguntas en las etiquetas

¿Es posible identificar mi modelo de teléfono celular si me conecto a wifi? Por favor, ayúdame a entender este truco de PHP [duplicar]