Supuse que la entropía total de una consulta era de aproximadamente 232, que es solo 529
El cálculo es correcto, pero lo que muestra es el número de variantes que no es lo mismo que la entropía o la fuerza de la contraseña. En lugar de eso, sería aproximadamente 9 desde 2 9 = 512.
¿Es esto suficiente para un factor secundario?
Probablemente no, pero depende mucho de cómo se use este segundo factor. Si el atacante puede hacer adivinanzas ilimitadas en poco tiempo sin ningún efecto secundario, esto definitivamente no es suficiente. Si, por el contrario, el primer intento equivocado resultará en la muerte inmediata del atacante, entonces incluso este esquema de fuerza bruta fácil podría ser demasiado arriesgado como para comenzar con fuerza bruta.
Si no, ¿cómo puede mejorarse su seguridad?
Las formas obvias son aumentar el número de variantes, es decir, colocar más letras en cada cuadrícula, elegir entre más símbolos (por ejemplo, usar letras pequeñas también), pedir más que solo una celda de cuadrícula ...
Aparte de ese límite, el número de intentos posibles para disminuir la fuerza bruta. Esto podría ser un tiempo de espera cada vez mayor después de cada estimación errónea o incluso un bloqueo permanente después de un número específico de intentos incorrectos. O aumente los costos de cada suposición errónea al requerir realmente más y más dinero para tener otra conjetura :)
Lo que realmente se puede hacer de estas y otras propuestas similares depende de gran parte del entorno donde se usa este esquema. También depende del valor de los activos que deberían estar protegidos por este esquema, es decir, los costos para romper este esquema deberían ser más altos de lo que se puede obtener como resultado, de modo que no sea atractivo romper el esquema. Esto significa que otra forma de lidiar con el problema es limitar lo que el atacante puede lograr con una única estimación correcta.