Contraseñas largas: ¿Cómo están más seguras? [duplicar]

Question

Contraseñas largas: ¿Cómo están más seguras? [duplicar]

#1 de Mark (5 votos)
#2 de Mike Scott (2 votos)

0

¿Cómo son más seguras las contraseñas largas? La única situación en la que puedo aceptar que las contraseñas largas sean más seguras es cuando alguien está literalmente detrás de ti, viendo lo que estás escribiendo.

Cuando se trata de alguien que usa un Keylogger o Sniffer, la longitud de la contraseña no importa en absoluto, su contraseña se verá comprometida en cualquier caso. Sin embargo, en muchos lugares leo / escucho que las contraseñas largas son más seguras. ¿Cómo?

¿Puede alguien mencionar algunas otras situaciones en las que la contraseña larga no se verá comprometida mientras que la voluntad más pequeña?

passwords password-management password-policy

pregunta Community 05.07.2012 - 07:26

fuente

2 respuestas

Lea otras preguntas en las etiquetas passwords password-management password-policy

¿Cuál es la manera más rentable de cumplir con el requisito 6.5 de PCI, la capacitación de desarrolladores? ¿ECDH es mejor que RSA simple? [cerrado]

score 5 · Answer 1

Respuesta corta

Las contraseñas largas y complejas lo hacen menos susceptible a los ataques de fuerza bruta . Cada vez que agregue un conjunto de caracteres adicional (por ejemplo, az, AZ, 0-9, símbolos especiales, etc.) o aumente la longitud de los caracteres de su contraseña, aumentará exponencialmente el número total de contraseñas posiblemente correctas (es decir, los bits de entropía ), y eso significa que un programa de fuerza bruta tardará más en adivinar el correcto.

Tenga en cuenta que para que esto funcione la contraseña debe ser larga y compleja . La contraseña "123456789" tiene un total de nueve caracteres, pero probablemente se adivinarán en la primera docena de intentos.

score 2 · Answer 2

Si una base de datos llena de contraseñas con hash está comprometida, los hashes para las contraseñas más cortas son mucho más vulnerables a las grietas por fuerza bruta. Y si no está salado, es probable que cualquier cosa de aproximadamente 14 caracteres esté en una mesa de arco iris y, por lo tanto, sea muy vulnerable.