Hoy en día, casi todos los sitios web en los que desea registrarse; le está pidiendo que cree una contraseña complicada ... Pero ¿por qué no podemos usar contraseñas simples?
Me pregunto porque en caso de varios intentos de contraseña incorrecta; muchos sitios web y dispositivos hoy en día utilizan un sistema de bloqueo que lo bloquea permanentemente hasta que se siguen las opciones de recuperación O lo bloquea por un período específico de tiempo ... Además, algunos sitios web utilizan captcha para asegurarse de que haya un ser humano en el otro lado y no solo una herramienta o script ...
Si alguien puede dar detalles sobre esto, por favor ... ¿cómo es práctico (o incluso posible) que los piratas informáticos adivinen una contraseña con estas medidas de seguridad vigentes? Lo sé Sucede porque me pasó a mí. Tenía una cuenta de correo electrónico de Yahoo con una contraseña de 6 caracteres (letras y números, pero no caracteres especiales o mayúsculas) y un pirata informático logró acceder a ella y comenzó a enviar correos no deseados a mis contactos de la libreta de direcciones. Y estoy seguro de que mi contraseña no se capturó a través de phishing, ingeniería social o keylogger.
No estoy buscando las herramientas o los scripts exactos, solo estoy buscando cuál es la idea detrás de una suposición de contraseña exitosa a pesar de las medidas de seguridad implementadas que no entretienen a las adivinanzas. Entonces, por ejemplo , incluso si mi contraseña era solo letras y solo seis caracteres, ¿cómo puede alguien adivinar mi contraseña gmail ?