¿La imposición de una longitud de contraseña mínima no debilita la contraseña al reducir el número de combinaciones posibles?

8

Pensé que la fuerza de una contraseña dependía del número total de combinaciones posibles. Por lo tanto, permitir contraseñas más largas debería ser más seguro porque entonces tiene más posibilidades. Pero, ¿por qué algunos sistemas establecen un número mínimo? ¿Esto no reduce simplemente el número de combinaciones posibles?

    
pregunta Shawn 15.09.2011 - 19:56
fuente

4 respuestas

12

Incluso si permite contraseñas de 128 bytes, la mayoría de las personas elegirá algo de 10 caracteres o menos. Algunos incluso elegirán algo tan corto como 1-3 caracteres. Los piratas informáticos lo saben y la fuerza bruta primero esas posibilidades. De hecho, en la mayoría de los programas de pirateo de fuerza bruta, naturalmente aparecen primero, ya que comienzan con las posibilidades más cortas y se desarrollan con las más largas. Por lo tanto, un mínimo.

En su opinión, minimiza las posibilidades totales , pero no mucho, ya que los LSB no son mucho en comparación con los MSB.

    
respondido por el Jonathan M 15.09.2011 - 19:58
fuente
19
  

¿Esto no reduce simplemente el número de combinaciones posibles?

sí, pero no significativamente.

Como analogía, considere las contraseñas que son combinaciones de letras mayúsculas AZ solamente, con una longitud máxima de 8. Número total de posibilidades = 26 8 + 26 7 +. .. + 26 + 1 = 217.2 mil millones. Si restringes esto a una longitud mínima de 6, eso elimina las contraseñas de longitud 5 o menos, que tienen un total de 26 posibilidades 5 + 26 4 + .. . + 26 + 1 = 12.4 millones, una pequeña fracción del espacio de contraseña más grande.

    
respondido por el Jason S 15.09.2011 - 20:00
fuente
2

Yo diría que reduce la cantidad de contraseñas fáciles de descifrar en el sistema.

    
respondido por el Erich Horak 15.09.2011 - 19:59
fuente
1

No, porque cuanto más larga sea la contraseña, más tiempo se tarda en descifrar. Al establecer una longitud mínima, el diseñador obliga al usuario a crear una contraseña más larga.

enlace

    
respondido por el Drazisil 15.09.2011 - 20:00
fuente

Lea otras preguntas en las etiquetas