Longitud de contraseña conocida y consideraciones de seguridad [duplicado]

Navega tus respuestas
7

Muchas personas a menudo se jactan de la longitud de su contraseña, como "sí, nadie va a descifrar mi contraseña porque tiene 22 caracteres". Estaba pensando que, si conocía la longitud exacta de su contraseña, esencialmente podría reducir el espacio y los cálculos necesarios para forzar su contraseña. Mi pregunta es, ¿alguien sabe cuánto reduce?

Si SÉ que una contraseña tiene una longitud de 22 caracteres, obviamente no intentará ninguna contraseña potencial que no tenga una longitud de 22 caracteres.

tl; dr ¿Cuánto más rápido es descifrar una contraseña si conoces la longitud exacta de caracteres?

    
pregunta user488244 07.10.2011 - 18:10
fuente

3 respuestas

10

Si asumimos que hay 128 caracteres posibles en una contraseña (2 ^ 7), entonces hay 2 ^ 154 contraseñas de 22 caracteres posibles.

Hay 2 ^ 147 + 2 ^ 140 + ... contraseñas más cortas, que es más o menos igual que 2 ^ 147. Por lo tanto, tiene que trabajar 1 / 128th menos si sabe que tiene 22 caracteres y, por lo tanto, no tiene que probar primero todas las contraseñas de 1-21 caracteres: menos de 1% menos de trabajo, y no es realmente significativo.     

respondido por el Mike Scott 07.10.2011 - 18:24
fuente
2

Consulte tablas de arco iris de ophcrack . Esto le dará una buena idea de cómo se guardan las contraseñas para una longitud determinada y cómo el conjunto de caracteres utilizados lo hace más seguro.

Puedes pensar: la tabla arco iris más grande debe ser para descifrar las contraseñas, más segura es la contraseña.

Tenga en cuenta que hacer que una contraseña sea incluso un carácter más largo hace que sea mucho más difícil de descifrar, por lo que al verificar solo las contraseñas de n -long en comparación con las de 1 - long, 2 -long, ... n-1 -long, n -long realmente no hace mucha diferencia.

Consulte el artículo Password_strength .

Entonces, para resumir, no, saber la longitud de la contraseña no te ayudará a descifrarla.

    
respondido por el Michał Šrajer 07.10.2011 - 18:59
fuente
0

La única vez que podría ser relevante es para descifrar una contraseña que es muy segura. Las matemáticas de Mike Scott son precisas, así que supongamos que la contraseña de 22 caracteres tardará 100 años en descifrar. Si no sabemos su longitud, desperdiciaremos 9 meses intentando contraseñas demasiado cortas. Luego, en un punto aleatorio en los 92 años restantes, la contraseña será descifrada.

Hay una pequeña posibilidad de que probemos la contraseña correcta muy temprano en ese período de tiempo, así que existe la posibilidad de que si hubiéramos sabido la longitud, hubiéramos adivinado la contraseña correcta en el primer año o la primera semana. , etc.

Saber la longitud de la contraseña no afecta el tiempo promedio para descifrar mucho la contraseña, pero tiene una pequeña posibilidad de afectar una gran cantidad de tiempo. Esto debe compararse con el conocimiento de que algunos usuarios no se molestarán en intentar descifrarlo si saben que es demasiado difícil de descifrar.     

respondido por el LovesTha 19.07.2016 - 06:51
fuente

Lea otras preguntas en las etiquetas

¿Cómo descifrar la contraseña con hash usando SSHA? ¿Por qué necesito un firewall en mi enrutador?