Seguridad de contraseña: complejidad y longitud [duplicado]

Navega tus respuestas
-2

He leído que hay muchas soluciones disponibles para descifrar contraseñas.
Leyendo estos consejos, puedo entender que:

  • una contraseña como "Quiero nadar en el mar", aunque sea lo suficientemente larga, no es una contraseña segura porque se puede descifrar con un diccionario

  • una contraseña como "az2 +" no es segura porque es demasiado corta.

Pero, ¿qué pasa con las siguientes contraseñas:

  • Quiero nadar en el mar az2 +
  • Quiero nadar en el mar +
  • I w + ant para nadar en el mar

¿Son estas contraseñas seguras?

    
pregunta Oliver 18.07.2012 - 11:47
fuente

3 respuestas

1

Esto se conoce como "munging" y es una buena manera de mejorar la calidad de una contraseña sin que sea mucho más difícil de recordar.

Por lo general, no es una buena idea agregar los caracteres adicionales en un lugar obvio, como el principio o el final, o reemplazar constantemente un carácter en particular con un símbolo. Dado que un ataque de diccionario es relativamente rápido, un atacante inteligente también lo ejecutará con el diccionario de varias maneras simples.

Tenga en cuenta que la opción de frase de contraseña inicial de "quiero nadar en el mar" es deficiente y se puede mejorar fácilmente. Hágalo antes de charlar. Esa es una de las ventajas de las frases de contraseña, son más fáciles de recordar, incluso cuando son más aleatorias: "I drill to sea in a chicken" es tan simple como un memorabel, pero mucho más resistente a los ataques de diccionario, ya que es casi seguro que no se encuentre en ningún sitio. de los cuerpos habituales.

    
respondido por el Graham Hill 18.07.2012 - 12:20
fuente
-1

Si va a crear una contraseña a partir de palabras del diccionario sin ningún tipo de modificación, tendrá que pensar en cada palabra como un carácter en lugar de la longitud del carácter de la contraseña. "Quiero nadar en el mar" es de 7 palabras, por lo tanto no es más fuerte que una palabra de 7 caracteres. Eso solo es cierto si la persona que lo agrieta sabe que estás usando palabras simples del diccionario. Por supuesto, "quiero nadar en el mar" tiene 19 caracteres en minúsculas, por lo que no es tan fuerte incluso como un conjunto de caracteres, ya que el rango de personajes posibles es muy pequeño. Si agrega caracteres especiales, números y mayúsculas a la mezcla, se vuelve un orden de magnitud más difícil de descifrar.

Un método para hacer frases seguras es sustituir palabras con caracteres, o acortar palabras. "Quiero nadar en el mar" es mucho más fuerte como "iwtoswinthsea", aunque es más corto, ya que utiliza las palabras del diccionario como base en lugar de hacerlo directamente. Sustituya algunos números por letras, agregue uno o dos caracteres especiales y use algunas mayúsculas y podría obtener "1wnt2sw! MinTS33" que es bastante fuerte.

    
respondido por el GdD 18.07.2012 - 12:43
fuente
-1

Solución simple: agregue un carácter especial entre cada palabra. Si eres bilingüe, usa cada una de las otras palabras en un idioma diferente, no he oído hablar de ninguna tabla de arco iris preparada de esta manera.

Ejemplo: mi # contraseña @ es # muy @ segura # duh

Ejemplo bilingüe (inglés + polaco): moje @ password # jest # very @ bezpieczne # duh

Beneficio: más fácil de recordar que eRRe$#@as1!234errQa.!X

    
respondido por el Andrzej Bobak 18.07.2012 - 12:03
fuente

Lea otras preguntas en las etiquetas

Almacenando las credenciales de SSH, necesita descifrarlas más adelante para la conexión mediante el script de Python ¿Qué sistemas operativos utilizan los piratas informáticos? [cerrado]