¿Cuál es la longitud mínima del código de acceso que se considera segura?

-1

Estoy creando un software de administración remota que permitirá el acceso remoto al equipo de trabajo.

Para obtener acceso, el usuario deberá ingresar un código que se muestra en el dispositivo al que se va a acceder. El usuario tomará este código en persona y luego lo colocará manualmente en la máquina cliente.

Quiero mantener la longitud de este código lo más breve posible por razones de experiencia de usuario.

¿Cuál es la longitud de bits mínima de este código para que, incluso si un atacante pudiera hacer fuerza bruta, no tenga acceso a ninguna máquina?

    
pregunta Tony 05.04.2017 - 14:58
fuente

1 respuesta

3

Depende de cómo se ingrese este código, si se trata de un tipo, escriba un código en un cuadro desde el teclado de una computadora o escriba un código en un teclado físico que requiera que un usuario lo fuerce físicamente.

Si tiene un alcance para ser atacado por una computadora, un pin numérico de seis dígitos podría ser descifrado en minutos, 6 dígitos le da 1111110 combinaciones de contraseñas, a 766 teclas por segundo, su pin se agrieta en 24 minutos, a 4 dígitos es 14 segundos. Puede ejecutar los números usted mismo a través de esta calculadora para darle una idea enlace

Con la entrada física es mucho más exigente en cuanto al tiempo y un humano se dará por vencido mucho antes de que la computadora lo haga. Debe tener algún tipo de bloqueo después de varios intentos fallidos, como lo hacen los cajeros automáticos, por lo general, lo hace después de tres intentos. Por lo tanto, no es necesariamente la longitud lo que es enormemente importante más allá de lo que se puede adivinar, es decir, debe tener al menos cuatro o más. Las posibilidades de golpear un código de 4 dígitos en tres intentos son extremadamente pequeñas, por lo que algo en el rango de 4 a 8 habría pensado que debería ser adecuado para su aplicación, ya que ofrece un PIN difícil de adivinar con poco esfuerzo para ingresar.

    
respondido por el iainpb 05.04.2017 - 15:15
fuente

Lea otras preguntas en las etiquetas