¿Por qué algunos sitios web obligan a los usuarios a crear contraseñas difíciles?

7

No puedo entender por qué comúnmente obligamos a los usuarios a crear contraseñas difíciles de recordar.

  

* Su contraseña debe contener al menos un número, un carácter en mayúscula y un carácter especial.

¿Esto es para proteger al usuario de ellos mismos (alguien que ingresa al adivinar su contraseña) o está destinado a proteger nuestra aplicación u otros usuarios?

Como usuario, encuentro restricciones de formato de contraseña muy molestas. Como programador, no entiendo de qué se trata. Si obligamos a alguien a crear una contraseña que sea difícil de recordar (si no es una de sus contraseñas "habituales"), existe una gran posibilidad de que la escriban o almacenen en un archivo en algún lugar en texto sin formato, lo que parece. derrota el punto (al menos hasta cierto punto).

¿Un formato de contraseña estricto no lo hace más fácil para que un atacante "adivine" una contraseña al reducir el número de posibilidades?

¿Cuál es la motivación detrás de obligar a un usuario a crear una contraseña oscura?

    
pregunta Wesley Murch 26.01.2012 - 16:59
fuente

3 respuestas

7

Cuando un sitio implementa algo, siempre sirve a sus intereses; sin embargo, esto a veces también coincide con los intereses del usuario, por ejemplo, como en "proteger a los usuarios contra ellos mismos", que es el caso aquí.

El punto de las restricciones es (intenta) hacer que la contraseña sea más difícil para que un atacante la adivine. En verdad, evitar que algunos usuarios utilicen algunos valores de contraseña específicos reduce matemáticamente el número de contraseñas posibles; pero, prácticamente , se trata más de prohibir las contraseñas fáciles que los usuarios casi siempre elegirían si tuvieran la opción. El número total de contraseñas posibles es ridículamente grande. Si consideramos que una contraseña puede incluir letras (minúsculas y mayúsculas), dígitos y, digamos, algunos signos de puntuación que son accesibles desde un teclado común; y si permitimos que las contraseñas tengan una longitud de hasta 30 caracteres, entonces el número de contraseñas posibles es igual a 15793577397490850221519453775915395849353863095795005451 (incluida la "contraseña vacía" de longitud 0; de lo contrario, reste 1 a esa cantidad). Las posibles contraseñas no son un recurso escaso, y hay pocos problemas para eliminar algunos miles de millones de ese recuento.

El recurso de miedo es la imaginación y la paciencia del usuario. Dada la posibilidad, la mayoría de los usuarios usarán contraseñas cortas solo con letras minúsculas, porque eso es lo más fácil de recordar y escribir. Y elegirán palabras "significativas", por ejemplo, "castillo" y no "bsigrz". El atacante sabe que las contraseñas fáciles son las primeras que intentará y no hay muchas de ellas, por lo que el atacante tendrá éxito.

Las "reglas de contraseña" son un intento de forzar a los usuarios a alejarse de las contraseñas fáciles. Si los obliga a incluir un dígito y una letra mayúscula, lo harán, pero con un dígito que el atacante no puede predecir, y con el carácter mayúsculo aplicado a una letra aleatoria. (Al menos en teoría, en la práctica, los usuarios pondrán la letra mayúscula en la primera letra, y el dígito se agregará al final, y será un '1'). La ferviente esperanza es que esto aumentará la cantidad de contraseñas posibles que el usuario elegirá de manera efectiva y, por lo tanto, dificultará las cosas para el atacante.

Las reglas de contraseña pueden ser contraproducentes, a veces espectacularmente; los usuarios olvidarán su contraseña y molestarán al servicio de asistencia; los usuarios escribirán la contraseña en una nota adhesiva astutamente oculta debajo del teclado. (En lo que respecta a backfiring, escribir una contraseña compleja en un papel almacenado en la billetera del usuario no es tan malo: al menos, a los usuarios les importa el paradero de su billetera.) Un ejemplo muy común backfiring es, exactamente, tener una contraseña "habitual" que el usuario utiliza con muchos sitios. Esto significa que una infracción de seguridad en un sitio se extiende inmediatamente a todos los demás sitios en los que el usuario también tiene una cuenta. Eso es malo.

    
respondido por el Tom Leek 26.01.2012 - 17:49
fuente
1

La mayoría de los lugares hacen esto porque los usuarios son increíblemente malos para elegir contraseñas. Si se les permite elegir lo que quieran, muchas personas usarán su fecha de nacimiento, "contraseña" o cualquier otra cosa que sea fácil de adivinar o descifrar con un diccionario.

En el caso de los servicios web, la mayoría de los ataques se producen de forma remota, donde un atacante no tendría acceso a la nota adhesiva en la parte inferior de su teclado. Así que todavía es más seguro de esa manera.

Sin embargo, muchos casos son solo porque la gerencia dijo que sería una buena idea.

    
respondido por el Grant 29.01.2012 - 00:08
fuente
0

Una buena contraseña requiere entropía. Estos requisitos de caracteres especiales ocurren porque los programadores del sitio eran demasiado perezosos para hacer un cálculo de entropía y forzar una cantidad mínima de entropía.

En su lugar, empujaron el trabajo a los usuarios, obligándolos a usar un método particular de agregar entropía (mayor variedad de caracteres). Sin embargo, los humanos son en realidad mucho mejores para usar otra forma de agregar entropía (mayor número de caracteres) al juntar palabras de una manera memorable. Por lo tanto, el método preferido es un verdadero cálculo de entropía, que acomoda tanto el número como la variedad de caracteres utilizados.

Imagencc-by-ncporRandallMunroe, enlace

Un ensayo muy legible sobre entropía de Aaron Toponce: enlace

Calculadoras de entropía: enlace

    
respondido por el joseph_morris 11.03.2015 - 20:29
fuente

Lea otras preguntas en las etiquetas