¿Se podrían usar estos caracteres especiales en una contraseña?

0

Para usar una buena contraseña, estaba pensando en agregar caracteres especiales. Recuerdo que algunos servicios de inicio de sesión no permiten todos los caracteres. Quizás depende también de la distribución del teclado.

¿Se podrían usar estos caracteres especiales en una contraseña común?

+ @ * # ç % & / ( ) = ? ^ ! [ ] { } - _ : ; > < | , .
    
pregunta Tech-IO 24.05.2016 - 21:42
fuente

3 respuestas

3

Los caracteres especiales no agregan tanto a la seguridad como podría pensar. Aumentan el número de caracteres posibles, pero el multiplicador más poderoso proviene de la longitud de la contraseña.

Supongamos que tiene un conjunto de caracteres muy limitado que consiste en [A-Z] [a-z] [0-9], lo que le da 62 caracteres posibles. Por lo tanto, una contraseña de 10 caracteres tiene 62 ^ 10 contraseñas posibles, o 8.3 * 10 ^ 17. Ahora agregue 10 caracteres especiales, y la cantidad de posibilidades irá a 72 ^ 10 contraseñas posibles, o 3.2 * 10 ^ 18.

Al elegir una contraseña de 11 caracteres del conjunto simple, tiene 62 ^ 11 contraseñas posibles, o 5.2 * 10 ^ 19, que es otro orden de magnitud más fuerte que agregar símbolos a una contraseña de 10 caracteres.

Por supuesto, si solo está seleccionando palabras del diccionario, incluso con sustituciones de símbolos, es probable que John the Ripper destruya la contraseña en poco tiempo. Elija contraseñas largas que no sean palabras de diccionario, y hará una gran diferencia en su seguridad.

    
respondido por el John Deters 24.05.2016 - 22:40
fuente
1

Si el servicio de inicio de sesión está programado correctamente, no debería haber ningún problema con el uso de cualquiera de esos caracteres. De hecho, ¡se sugiere que uses un carácter especial!

Cuando digo "programado correctamente", es porque a veces un programador no configura su base de datos para que sea compatible con "UTF-8" y luego un carácter como "ç" podría no funcionar ...

    
respondido por el Bubble Hacker 24.05.2016 - 22:18
fuente
1

Depende de dónde y cómo los almacena. El conjunto de caracteres es lo que entra en juego aquí. Siempre que todas las partes en la cadena que usan la contraseña estén configuradas para usar un conjunto de caracteres que permita estos caracteres, sí, está perfectamente bien.

Una advertencia

Digo todas las partes porque si una parte de la cadena no las admite, puede causar todo tipo de problemas.

Sin embargo, si esto causa un problema, le sugiero que deje de usar ese servicio si es posible y que los alerte.

    
respondido por el Robert Mennell 24.05.2016 - 22:26
fuente

Lea otras preguntas en las etiquetas