Seguridad de las contraseñas basadas en citas [duplicado]

Navega tus respuestas
0

Como XKCD (y muchos otros) han explicado con tanta claridad y probado con algunas combinaciones simples, la longitud de la contraseña es significativamente más importante para la seguridad que para la complejidad.

Sin embargo, las contraseñas largas son difíciles de recordar, por lo que a menudo es más fácil usar una frase o una cita de un libro o poema favorito, lo que significa que una contraseña a menudo puede alcanzar 40-50 caracteres. ¿Debería considerarse esto como seguro o existen ataques conocidos que usan grandes diccionarios de citas como un vector de ataque?

    
pregunta Persistence 14.02.2017 - 08:43
fuente

1 respuesta

-1

En realidad no es verdad, los crackers en estos días incluyen diccionarios, combinaciones de palabras, estrategias de reemplazo comunes (l33tsp34k) y sufijos y prefijos clásicos (por ejemplo, "staplebattery!"). El 'correcthorsebatterystaple' o lo que sea no funcionará más ya que no es lo suficientemente complejo. Entonces, si debe usar citas, agregue algunos símbolos entre palabras o mejor aún (alerta de cliché) use un administrador de contraseñas que proporcione contraseñas más seguras de forma predeterminada.

Vea esta publicación de Bruce Schneier (¡ya en 2014, sí!): enlace

Y esta respuesta anterior: Es " el esquema XKCD que se cita [...] a menudo ya no es un buen consejo "?

    
respondido por el user3244085 14.02.2017 - 08:53
fuente

Lea otras preguntas en las etiquetas

Linux: Bloqueo de intentos externos de atacar computadoras Kali Linux: kernel incorrecto. ¿Qué hacer? [cerrado]