¿Generando contraseñas aleatorias haciendo clic al azar en el teclado?

8

¿Qué tan seguro es generar cadenas / contraseñas aleatorias manualmente para diferentes propósitos con solo hacer clic en el teclado al azar?

Normalmente necesito cadenas aleatorias para las sales y las contraseñas, y me pregunto si ese método es suficiente o no, o si necesito un algoritmo fuerte para generar las contraseñas para mí.

Suponiendo que incluiré números y tal vez caracteres especiales y letras pequeñas / mayúsculas

    
pregunta sharp12345 30.01.2013 - 15:22
fuente

3 respuestas

15

Tales contraseñas serán tan aleatorias como tus dedos pueden ser. Los humanos que golpean los teclados tienden a no ser muy aleatorios; por ejemplo, a menudo alternarán entre las teclas del lado izquierdo y las del lado derecho. Como regla general, tales contraseñas serían probablemente razonablemente seguras si las haces suficientemente largas, aproximadamente el doble de una contraseña aleatoria generada con un buen generador de aleatoriedad.

El problema principal con una contraseña creada con tal "proceso manual" es que es muy difícil cuantificar su aleatoriedad. Especialmente si genera varias contraseñas de este tipo: esperaría que las contraseñas sucesivas de "teclado aleatorio" del mismo usuario humano muestren similitudes. Por lo tanto, tiene que exagerar para recuperar algunas garantías, lo que significa contraseñas más largas (ya nadie le gusta escribir contraseñas largas).

Recomiendo usar un generador aleatorio fuerte. Los dados van a hacer monedas también (pero un d20 le dará más aleatoriedad por tirada que una moneda). Si tiene una computadora disponible en ese momento, también se puede usar.

    
respondido por el Thomas Pornin 30.01.2013 - 15:38
fuente
11

Debes probar tu método de escritura aleatoria y generar 100 cadenas aleatorias, luego analizarlas y verificar si encuentras el patrón. Lo más probable es que veas que las cadenas no son tan aleatorias.

Es mejor usar un generador de números aleatorios. Independientemente de los sistemas operativos que utilice, existen bibliotecas que permiten la generación de datos aleatorios. Tratar de generar datos aleatorios a mano es una mala idea.

Aquí es un artículo interesante sobre los números aleatorios generados por los seres humanos.

    
respondido por el Dinu S 30.01.2013 - 15:31
fuente
2

el uso de un Número / contraseña generado por computadora podría tener inconvenientes, ya que una computadora no puede generar un conjunto completamente aleatorio. tiene que basarse en algo para darle un punto de partida, por lo que eventualmente el patrón se repetirá, aunque con la forma en que funciona la tecnología estamos mejorando en el uso de decimales infinitos no repetidos en los cálculos de aleatoriedad que lanzan una bola curva hacia La mezcla de previsibilidad.

por una regla general, una computadora no puede tomar una decisión por sí misma, no puede ser completamente aleatoria. Un humano por otro lado puede ser aleatorio. es decir, decidir entre 10 números sin entrada externa o lógica dictando lo que "debería" elegir.

    
respondido por el Malachi 30.01.2013 - 21:48
fuente

Lea otras preguntas en las etiquetas