¿Cuánto menos segura es una contraseña con un patrón repetitivo de caracteres?

Navega tus respuestas
3

Quiero asegurarme de que mi contraseña sea muy difícil de utilizar en la fuerza bruta, pero que también sea fácil de recordar y conveniente.

Por lo tanto, mi idea es usar una contraseña corta y repetirla varias veces de esta manera: 

Password654321Password654321Password654321Password654321Password654321

¿Cuánto menos seguro es esto en comparación con el uso de una contraseña que es totalmente aleatoria, todo lo demás es igual (igual longitud, mismas letras, números utilizados)? Por ejemplo: 

aP2wd1odsaaP42r.....3dr

¿O ambas opciones son igual de difíciles que la fuerza bruta?

También asuma que la contraseña no es parte de un diccionario.

    
pregunta Jeff Kendall 25.12.2018 - 12:58
fuente

1 respuesta

3
  

¿Cuánto menos seguro es esto en comparación con el uso de una contraseña que es totalmente aleatoria?

     

¿O ambas opciones son igual de difíciles que la fuerza bruta?

Estas preguntas no tienen ningún significado sin un contexto de seguridad. La Electronic Frontier Foundation tiene una excelente guía llamada " Evaluando sus riesgos ". Los puntos 2, 4 y 5 de su lista de verificación parecen ser los más relevantes aquí:

  

  1. ¿Qué quiero proteger?

    2.   

  2. ¿De quién quiero protegerlo?

    3.   

  3. ¿Qué tan malas son las consecuencias si fallo?

    4.   

  4. ¿Qué tan probable es que necesite protegerla?

    5.   

  5. ¿Cuántos problemas estoy dispuesto a enfrentar para tratar de evitar posibles consecuencias?

    6.   

El esquema de contraseña que presentas solo es bueno hasta que el atacante descubra tu patrón y cree una lista de palabras basada en ese patrón.

¿De quién quieres protegerlo?

Tu patrón será muy obvio para cualquiera que te oiga escribirlo. Entonces, si su modelo de amenaza incluye miembros de la familia, compañeros de trabajo, alguien que puede colocar un micrófono en su habitación y tener acceso a su teléfono celular, entonces no agrega ningún valor.

¿Qué tan probable es que necesite protegerlo?

Si está utilizando este patrón en todos los sitios web, es solo una cuestión de tiempo que sus contraseñas comiencen a aparecer en haveibeenpwned.com .

¿Eres un objetivo suficiente para que los ciberdelincuentes dediquen tiempo a estudiarte? ¿Tienes algún amigo cercano o familiar que sea periodista con enemigos internacionales? Por ejemplo, ¿es su empresa un objetivo para el ransomware o el espionaje militar / industrial? Si es así, entonces alguien que esté estudiando encontrará sus antiguas contraseñas filtradas y descubrirá rápidamente cuál es su patrón.

¿Cuántos problemas estoy dispuesto a enfrentar para tratar de evitar posibles consecuencias?

La respuesta a esta pregunta dependerá de cómo contestó las preguntas anteriores.

Si esta contraseña protege algo que sería valioso para los grupos de seguridad nacional / criminal, entonces debería tener una contraseña segura adecuada, no algo basado en un "truco". El EFF tiene una guía para crear contraseñas seguras , y le sugiero que lo lea.

Conclusión: El esquema de contraseña que propones probablemente te mantendrá a salvo de la adivinación aleatoria de contraseñas, pero por el mismo esfuerzo también podrías hacer algo más fuerte como contraseñas de DiceWare o una administrador de contraseñas .

    
respondido por el Mike Ounsworth 25.12.2018 - 14:44
fuente

Lea otras preguntas en las etiquetas

¿Cómo averiguar los paquetes de Chaff de WEP? ¿Cómo puedo descifrar las reclamaciones de SAML / p o WS-Trust basadas en ADFS?