Pensé que la fuerza de una contraseña dependía del número total de combinaciones posibles. Por lo tanto, permitir contraseñas más largas debería ser más seguro porque entonces tiene más posibilidades. Pero, ¿por qué algunos sistemas establecen un número mínimo? ¿Esto no reduce simplemente el número de combinaciones posibles?
Incluso si permite contraseñas de 128 bytes, la mayoría de las personas elegirá algo de 10 caracteres o menos. Algunos incluso elegirán algo tan corto como 1-3 caracteres. Los piratas informáticos lo saben y la fuerza bruta primero esas posibilidades. De hecho, en la mayoría de los programas de pirateo de fuerza bruta, naturalmente aparecen primero, ya que comienzan con las posibilidades más cortas y se desarrollan con las más largas. Por lo tanto, un mínimo.
En su opinión, sí minimiza las posibilidades totales , pero no mucho, ya que los LSB no son mucho en comparación con los MSB.
¿Esto no reduce simplemente el número de combinaciones posibles?
sí, pero no significativamente.
Como analogía, considere las contraseñas que son combinaciones de letras mayúsculas AZ solamente, con una longitud máxima de 8. Número total de posibilidades = 26 8 + 26 7 +. .. + 26 + 1 = 217.2 mil millones. Si restringes esto a una longitud mínima de 6, eso elimina las contraseñas de longitud 5 o menos, que tienen un total de 26 posibilidades 5 + 26 4 + .. . + 26 + 1 = 12.4 millones, una pequeña fracción del espacio de contraseña más grande.
Yo diría que reduce la cantidad de contraseñas fáciles de descifrar en el sistema.
Lea otras preguntas en las etiquetas passwords password-policy