Utilizo un proveedor de correo electrónico en línea. ¿Cómo puedo probar la seguridad de mi contraseña?

-3

Quiero probar la seguridad de mi contraseña, ¿hay algún programa que pueda descifrar mi contraseña con relativa rapidez? Estoy familiarizado con BackTrack 5, pero normalmente lo uso para probar la seguridad de la contraseña WEP. Utilizo un proveedor de correo web y mi nombre de usuario aparece en mi sitio web, que es mi dirección de correo electrónico para mi empresa. ¿Es posible que con esa poca información (mi dirección de correo electrónico) alguien pueda violar mi contraseña? Si es así, ¿qué software usarían?

    
pregunta sean 27.07.2012 - 08:01
fuente

3 respuestas

1

Le recomendaría que no intente realmente descifrar su contraseña.

¡Especialmente no a través de la interfaz web! Muchos sistemas detectarán intentos de fuerza bruta y podría meterse en problemas por eso.

Ni siquiera es necesario intentar forzar la contraseña sin conexión, solo cuente su entropía y asegúrese de que sea lo suficientemente alta para sus necesidades.

    
respondido por el user11101 27.07.2012 - 08:09
fuente
1

Como dijo xce, no intentes y bruta forzarlo. Varias razones por las que:

  • su proveedor puede detectarlo como un ataque y usted podría estar incumpliendo su contrato, o incluso violando las leyes de uso indebido de la computadora donde se encuentra
  • no sabes en qué demoras se han incorporado, por lo que es posible que no tengas ninguna posibilidad de forzar a un bruto, incluso con una contraseña simple
  • la fuerza bruta es realmente solo útil si tienes una copia local del hash, o si estás forzando la carga bruta de varias cuentas a la vez; de lo contrario, es demasiado lento, demasiado ruidoso y generalmente no es útil

Puede descubrir la entropía de su contraseña con bastante facilidad: varias herramientas le informarán (pero evite las herramientas en línea y evite usar su contraseña real)

Recomendaría leer esta pregunta y sus respuestas para obtener un buen resumen de la seguridad de la contraseña.

    
respondido por el Rory Alsop 27.07.2012 - 12:23
fuente
-1

En respuesta a lo anterior, al intentar hackear su propia contraseña, nunca se recomienda , algunas de las contraseñas más seguras requieren al menos uno de los siguientes:

1) Una letra mayúscula 2) Una letra minúscula 3) Un dígito, por ejemplo, cualquiera de 0 a 9; 4) Un carácter especial, que puede incluir "*; @; $; y así sucesivamente.

Todos estos deben usarse juntos, pero puede usarlos en cualquier orden y combinación que desee siempre que recuerde la contraseña que creó. Por supuesto, para los sitios que requieren una contraseña mínima de seis caracteres, use 1 - 2 de cada uno, de nuevo, en casi cualquier combinación que elija, siempre y cuando no olvide la contraseña que creó.

Además, trate de recordar cambiar la contraseña cada 7 a 10 días, nuevamente con el mismo formato que el anterior, pero trate de no duplicar ninguno de los caracteres de su contraseña anterior, ya que puede, dependiendo del sitio, recibe un mensaje de error que te pide que pienses en una nueva contraseña.

    
respondido por el I.T. CEO 27.07.2012 - 09:11
fuente

Lea otras preguntas en las etiquetas