¿Cuánto más seguro sería usar códigos alt en una contraseña? [duplicar]

Navega tus respuestas
0

Mi amigo y yo estábamos hablando acerca de la rapidez con la que las computadoras podrían dañar la contraseña en estos días. Se me ocurrió la idea de usar letras de un alfabeto extranjero para usar en tu contraseña, aunque pensé que podría ser limitado si el sitio web no pudiera entregar esos caracteres. Entonces él sugirió usar códigos alt en su lugar, y me preguntaba: ¿cuánto más seguro haría esto para su contraseña?

¿Estaría mejor usando los números en lugar del código alt solo para aumentar la longitud de su contraseña?

    
pregunta Monkey 25.09.2015 - 05:42
fuente

2 respuestas

1

He visto variaciones en esta pregunta algunas veces, básicamente se pueden resumir en "Si hago {cosa poco común} con mi contraseña, ¿la hará más fuerte?" ya sea agregando códigos alt, usando caracteres que no sean ASCII, escribiéndolos dos veces, lo que sea.

La suposición generalmente parece ser que si haces algo, los crackers de contraseñas no esperan que aumenten su fortaleza. Lo que parece razonable a primera vista, pero es la forma incorrecta de ver la fortaleza de la contraseña. Lo que debería mirar es la cantidad de entropía en su contraseña (es decir, ¿qué tan grande es el conjunto de posibles contraseñas de las que se seleccionó esa?), En lugar de cómo se muestra esa entropía.

Por ejemplo, si usó dd if=/dev/random count=18 bs=1 2>/dev/null | base64 que obtendría 144 bits de información aleatorios , y los emitirá como base64 se mostraría como 24 caracteres, pero si usó dd if=/dev/random count=18 bs=1 2>/dev/null | xxd -p que va a generar el bit de 144 como hex , por lo que se mostrará con 36 caracteres. Pero ambos son la misma fuerza.

Entonces, para responder a tu pregunta : No, el uso de códigos alt no aumenta la fuerza en sí mismo. Para aumentar la fortaleza, necesita más entropía (un grupo más grande de posibles contraseñas). Pero reduzca la cantidad de caracteres que necesita para almacenar esa entropía. Por lo tanto, si estuviera usando un servicio que lo limitara a contraseñas de 16 caracteres (Hola Microsoft Live), podría ser útil.

Esta es la versión corta de una rant más larga que hice hace unas semanas.

    
respondido por el Hybrid 25.09.2015 - 07:22
fuente
1

Primero: no hay tal cosa como códigos alt para usar en una contraseña. Los códigos alt son solo una forma proporcionada por Microsoft Windows para ingresar caracteres que no están en su teclado. Solo puede usarlos si estos caracteres son compatibles con el sitio web que desea usar. Si no admiten Unicode , es probable que no funcione o, lo que es peor, si alguna vez cambian el conjunto de caracteres del sitio web hay una gran posibilidad de que su contraseña ingresada usando códigos alt no funcione !

La fórmula general para las posibles contraseñas es [caracteres posibles] ^ [longitud] (donde ^ significa el poder de).

Por lo tanto, es fácil ver que solo agregar otro personaje al azar es mucho mejor para la fuerza que usar un personaje más oscuro posible. Si bien puede protegerlo de algunos enfoques ingenuos de craqueo que utilizan conjuntos de caracteres limitados, también es un gran inconveniente.

Suponga que debe ingresar su contraseña en OS X, Linux, Windows y Android. Si tiene algunas cosas oscuras en su contraseña, simplemente no puede.

    
respondido por el Josef 25.09.2015 - 09:15
fuente

Lea otras preguntas en las etiquetas

Copia de seguridad en línea de claves secretas en zip cifrado Aparecen jeroglíficos chinos en la pantalla cuando se cierra la sesión de Windows [cerrado]