¿Cuál es el tipo de contraseña más efectivo? [cerrado]

Navega tus respuestas
-1

Diga que solo puedo usar 20 caracteres por contraseña para varias cuentas en varios sitios web, sin caracteres especiales (! @ # ,.; etc.) (solo alfabeto y números). ¿Cuál es la forma más efectiva de hacer esto con una contraseña? ¿Debo usar algún lenguaje de programación para generar de forma aleatoria frases de 20 caracteres para cada cuenta que tengo? Entonces, ¿cómo voy a guardar esto? ¿Qué tal la autorización de dos factores? Hay tantas opciones y no sé qué hacer.

Algunos de los sitios web que estoy usando:

  1. Google (cubre YouTube, StackExchange, CodeCademy, etc.)
  2. Twitter
  3. algún sitio web de foros
  4. PayPal
  5. CoinBase
  6. Stockfuse (juego del mercado de valores, no un inversor real)
  7. GitHub
  8. recordar
  9. Autodesk
  10. Apple (iOS? iTunes? ¯ \ _ (ツ) _ / ¯)
  11. Adobe
  12. Patreon
  13. Steam

Todos los sitios web mencionados anteriormente tienen acceso a 1. mi móvil y 2. mi correo electrónico, pero esas opciones no son importantes si alguien tiene mi contraseña. Si quiero cambiar mis contraseñas para que no sean todas iguales, ¿cómo debo hacerlo y, lo que es más importante, dónde debo almacenar esa información?

    
pregunta JoshuaS3 03.09.2016 - 00:14
fuente

2 respuestas

1

Las contraseñas son sobre la entropía o la cantidad de aleatoriedad. Más entropía aumentará la fortaleza de la contraseña y, por lo tanto, reducirá la posibilidad de que un atacante adivine la contraseña. Se sabe que los alfanums tienen poca entropía, pero la longitud puede compensar esto. De hecho, las contraseñas grandes se prefieren a las contraseñas pequeñas (complejas) ya que aumenta los posibles resultados exponencialmente con cada carácter.

¿Por qué debería importarte? Porque 20 alfanums no es mucho para ir. El Consejo; use un administrador de contraseñas capaz de generar contraseñas de alfanum aleatorias de longitud 20. Si hace esto para cada servicio, no tiene mucho de qué preocuparse.

    
respondido por el Yorick de Wid 03.09.2016 - 00:28
fuente
1

Usa un administrador de contraseñas. Algunos artículos:

  

Diga que solo puedo usar 20 caracteres por contraseña para varias cuentas en varios sitios web, sin caracteres especiales (! @ # ,.; etc.) (solo alfabeto y números). ¿Cuál es la forma más efectiva de hacer esto con una contraseña? ¿Debo usar algún lenguaje de programación para generar frases de 20 caracteres al azar para cada cuenta que tengo?

En primer lugar, los administradores de contraseñas ofrecen generación de contraseñas aleatorias, una característica que podría equivocarse si intentara escribirla por su cuenta. (No puede utilizar un generador de números aleatorios regular, necesita un criptográfico especializado).

Aparte de eso, podemos responder tu pregunta con matemáticas. Si elige al azar, de 26 letras mayúsculas, 26 minúsculas y 10 dígitos, eso es log2 (62) = 6 bits por carácter. Lo que significa que una contraseña alfanumérica aleatoria de 20 caracteres tendría 120 bits de entropía.

Esto es similar a la fuerza de muchos algoritmos de cifrado (por ejemplo, AES-128, donde "128" es el tamaño de la clave en bits), por lo que dicha contraseña sería buena como una contraseña de cifrado. Pero podría decirse que es excesivo solo por la contraseña de inicio de sesión de un sitio web. Una contraseña alfanumérica aleatoria de 14 caracteres, con 80 bits de entropía, debería ser suficiente.

  

¿Qué hay de la autorización de dos factores?

Hace que el proceso de inicio de sesión sea mucho más seguro, a costa de un poco de comodidad. Su llamada.

    
respondido por el Luis Casillas 03.09.2016 - 00:38
fuente

Lea otras preguntas en las etiquetas

Descompilar carpetas dentro de un archivo jar [cerrado] ¿Cómo puedo usar un vpn y no preocuparme por que algunos sitios web que ejecutan contenido activo revelen mi IP real? [cerrado]