Si utilizo una sola palabra para formar una contraseña, repítala como en los siguientes ejemplos:
securesecuresecuresecuresecuresecure
SeCuReSeCuReSeCuReSeCuReSeCuReSeCuReSeCuRe
$ eCuRe $ eCuRe $ eCuRe $ eCuRe $ eCuRe $ eCuRe $ eCuRe
¿Aparecería un patrón similar (símbolos repetidos) en el formato cifrado de la contraseña (NTLM, MD5, etc.)?
Aquí hay un lugar donde puedes probarlo con un montón de algoritmos diferentes: enlace
Pero la respuesta es no, no verás ningún patrón de repetición. Puede ver eso con el cifrado xor pero nunca lo verá con un algoritmo de cifrado fuerte. El relleno y la repetición de contraseñas pueden ser muy seguros a menos que alguien sepa que eso es lo que haces. Para responder que todo lo que tienes que hacer es agregar uno o dos caracteres adicionales para romper el patrón y hacerlo fuerte.
Por ejemplo: securesecuresecuresecure.securesecure.
Contra un ataque de fuerza bruta, este último sería más seguro, pero la longitud total de su contraseña ya sería difícil de adivinar.
Sin embargo, si alguien supiera que siempre repite una palabra normal con una cantidad fija de veces, entonces el ataque del diccionario podría realizarse con el primer ejemplo. (proporcionando que la persona no sepa sobre sus signos)
Con las técnicas modernas de encriptación (hashing de 1 vía y CBC) no hay una manera fácil de notar palabras repetidas.
Si no tiene suerte, una contraseña repetida puede generar un texto cifrado repetido, depende de la codificación que se haya utilizado.
Nunca escuché de patrones en un algoritmo hash , por lo que si un sitio web solo almacena el hash (lo que debería), es probable que no obtengas dichos patrones repetitivos.
Si un sitio web almacena la contraseña encriptada , puede ocurrir que vea patrones repetidos, si se usó el modo ECB. Es por eso que ya no se debe usar ECB, en lugar de usar CBC u otro modo. Aquí encontrará una mejor explicación sobre EBC y CBC con buenos ejemplos.
Si la contraseña está sujeta a, era encriptación, y si esa encriptación era mal hecho , entonces los patrones en datos claros podrían verse en la salida encriptada. Sin embargo, el cifrado realizado correctamente no tiene este problema y, lo que es más importante, las contraseñas están encriptadas, no encriptadas . El cifrado utiliza una clave y tiene un tamaño de salida que es aproximadamente proporcional al tamaño de la entrada; el hashing no usa clave y tiene un tamaño de salida fijo.
Por supuesto, repetir una contraseña en una secuencia larga no la hace más fuerte; simplemente lo hace más largo. La seguridad de la contraseña proviene de aleatoriedad , no de longitud. Una contraseña larga tiene más espacio para la aleatoriedad (por lo que puede ayudar a ajustar más de ella), pero si repite la misma cadena, entonces no está poniendo ninguna aleatoriedad en ella, por lo que la longitud adicional no sirve para nada. Acaba de hacer que la contraseña sea más difícil de escribir.
El uso de la palabra "seguro" en una contraseña tampoco lo hace seguro, todo lo contrario, de hecho, porque "seguro" y "contraseña" se encuentran entre las palabras más comunes que usan los usuarios incautos para contraseñas (que ciertamente tienen un estilo ellos mismos como "ingeniosos").
No, las repeticiones de tu contraseña no serán visibles en el hash de la contraseña.
Sin embargo, si está pensando usar esto para reforzar su contraseña: no lo haga. No es una buena estrategia. Repetir una palabra secreta varias veces no aumenta apreciablemente la fortaleza de su contraseña. Lamentablemente, no hay atajos para la elección de la contraseña; su contraseña debe ser larga, fuerte e impredecible.
Algunos algoritmos de cifrado que funcionan en bloques pueden usar un método conocido como encadenamiento de bloques, por el cual cada bloque previamente encriptado está en XOR con el siguiente bloque consecutivo para evitar la repetición de patrones. Si no se utiliza este u otro método, los patrones repetidos se verán en los datos cifrados como en los algoritmos que utilizan un método del Libro de códigos electrónicos.
Wikipedia - Bloquear los modos de cifrado
Los algoritmos de hash son generalmente muy buenos para disimular patrones repetitivos mientras se esfuerzan por lograr el efecto de avalancha, por lo que el cambio de un bit individual crea un cambio masivo en la salida, por lo que incluso con un patrón repetitivo, el cambio sería masivo. p>
Lea otras preguntas en las etiquetas passwords hash cryptanalysis