No, el orden en la segunda contraseña NO es "más aleatorio". La aleatoriedad no está en la contraseña en sí, sino en la forma en que se genera la contraseña; no se relaciona con lo que es la contraseña, sino con lo que podría haber sido.
La seguridad de las contraseñas es probabilística: la seguridad se trata del índice de éxito promedio del atacante. Una sola contraseña es solo eso: una sola contraseña. Para hablar sobre el espacio de las posibles contraseñas, debe prever la repetición del escenario una gran cantidad de veces. El escenario de ataque realmente es el siguiente:
-
El defensor genera una contraseña. El método de generación utiliza algunas elecciones aleatorias (que el atacante no conoce) y una mezcla determinística (que el atacante puede conocer).
-
El atacante luego intenta calcular la contraseña probando los posibles valores de contraseña, hasta que encuentre la correcta.
Suponemos que el atacante sabe todo, excepto las opciones aleatorias y, por lo tanto, intenta una posible contraseña en un orden óptimo.
Por ejemplo, suponga que el método de generación es: "tome cinco letras minúsculas al azar, seguidas de cuatro dígitos aleatorios". Este método de generación puede producir exactamente 26 5 · 10 4 = 118813760000 contraseñas posibles, y todas son equiprobables, por lo que el atacante óptimo tendrá que probar la mitad de ellas en promedio ( 59406880000).
Ahora, suponga que el método de generación es: "tome cinco letras minúsculas al azar, y cuatro dígitos aleatorios, y ordénelos al azar". Ese método de generación puede producir 14970533760000 contraseñas posibles, de nuevo equiprobable. El costo del ataque aumenta a 7485266880000, 126 veces el costo implícito por el método anterior.
Cambiemos de nuevo el método de generación a: "tome dos letras aleatorias, seguidas de un dígito aleatorio, luego una letra aleatoria, luego dos dígitos aleatorios, luego dos letras aleatorias, luego un dígito aleatorio". El número de contraseñas posibles (y equiprobables) ha vuelto a 118813760000 y el costo de ataque es 59406880000 (en promedio).
Ahora es la parte importante: su primer ejemplo de contraseña (klens4275) es posible con los métodos de generación de contraseña 1 y 2, pero en el caso del segundo método, el costo de ataque es mucho mayor. . De manera similar, su segundo ejemplo (kl7e25ns4) es posible con los métodos de generación de contraseña 2 y 3; y, nuevamente, el costo del ataque es mucho más alto con el método 2 que con el método 3. Así que esto demuestra que una contraseña no tiene fuerza "por sí misma". Lo que importa es cómo se generó la contraseña, ya que el método de generación define el espacio de posibles contraseñas, por lo tanto, la estrategia óptima del atacante y el costo promedio.
Tenga en cuenta que las estrategias de ataque también son probabilísticas, y solo tienen sentido en promedio . Si considera un solo esfuerzo de descifrado de contraseñas, la mejor "estrategia" de ataque es: tener suerte, simplemente intente la contraseña correcta en el primer paso. Esto es intelectualmente insatisfactorio. La noción de "estrategia óptima" realmente significa: la estrategia que producirá el menor costo de ataque en promedio (más de miles de millones de casos de descifrado de contraseñas).
Por lo tanto, podemos resumirlo de la siguiente manera: una "colocación aleatoria de letras" aumenta la seguridad si (y solo si) es parte de las elecciones aleatorias realizadas para cada generación de contraseña. En mi ejemplo "métodos de generación de contraseñas", solo el método 2 incluye dicho elemento. Sin embargo, tenga en cuenta que el siguiente cuarto método es aún mejor: "tome 9 letras o dígitos al azar". Esto eleva el número de contraseñas potenciales a 101559956668416, casi 7 veces más que el método 2 (y eso es lo mejor que puede obtener si quiere que la contraseña siempre conste de 9 signos que son solo letras minúsculas y dígitos).