Validar las contraseñas japonesas

Navega tus respuestas
6

Para el inglés tenemos algunas buenas prácticas cuando queremos crear una contraseña, como Agregar números, símbolos y letras mayúsculas. Como resultado tenemos una contraseña como esta: P @ ssW0rd. ¿Hay alguna regla como esta para crear una contraseña en japonés?

    
pregunta fba_pereira 27.09.2018 - 12:23
fuente

3 respuestas

8

Tenga en cuenta que esta ya no es la forma sugerida para crear contraseñas seguras. Tiende a ser contraproducente, y de hecho, su ejemplo particular tiene buenas probabilidades de ser descifrado rápidamente si alguien intentara atacarlo con fuerza bruta. Aquí hay un desglose:

XKCD # 936: Contraseña compleja corta, o ¿frase de contraseña larga del diccionario?

La longitud de la contraseña es más importante que la complejidad de la contraseña, y el idioma no es particularmente importante. Independientemente del idioma, la cantidad total de "aleatoriedad" es lo que protege una contraseña de bruteforce. Si está utilizando letras en inglés o caracteres asiáticos, cuanto más mejor.

    
respondido por el Conor Mancone 27.09.2018 - 12:40
fuente
2

Esto está en stackoverflow. Reglas simples al aplicar la internatinalización a una aplicación.

  1. No limite ni requiera a-z y 0-9.
  2. Las contraseñas deben estar en el esquema de codificación de UTF-8, no ASCII.
    • Nota al margen: UTF-8 es compatible con ASCII porque los primeros 128 bits representan el conjunto de caracteres ASCII.
  3. Asegúrese de establecer la metaetiqueta del sitio web o la aplicación que sea en UTF-8.
  4. Hashea las contraseñas usando los algoritmos de hashing aprobados actualmente por el NIST. La biblioteca de criptografía de sodio incluye argon2, argon2i, argon2d
  5. Aplicar una longitud adecuada. No podemos asumir que una contraseña de una longitud específica en los EE. UU. Será la misma que en vietnamita. Por lo tanto, decir que una longitud de 10 caracteres en los EE. UU. Podría ser realmente 6 caracteres en el idioma vietnamita debido a que algunos bits adicionales que se necesitan producen las marcas diacríticas.
  6. Las mejores prácticas de Etc, etc. al almacenar hashes de contraseña en sus bases de datos

Esta publicación puede ayudar, es para caracteres chinos, pero los japoneses tienen kanji que usa los mismos caracteres para algunas de sus ideas / palabras. enlace

    
respondido por el Nathan 27.09.2018 - 12:56
fuente
1

Lo que describe no es realmente una buena práctica para las contraseñas en inglés. Tales sustituciones triviales son fácilmente superadas por un atacante. Una mejor práctica es usar Diceware, al azar seleccionando varias palabras.

Esto podría funcionar incluso mejor en japonés y otros scripts asiáticos que pueden representar palabras completas en solo uno o dos caracteres. El Diceware en inglés tiene el problema de que muchos sitios web restringen la longitud de la contraseña a ser demasiado corta para una buena frase de paso de Diceware. Los scripts asiáticos no tendrán este problema (aunque pueden tener el problema de los formularios de ingreso de contraseña que solo aceptan scripts latinos).

    
respondido por el Ben 27.09.2018 - 17:35
fuente

Lea otras preguntas en las etiquetas

¿Puede un malware robar el contenido del portapapeles? [duplicar] ¿Cuáles son algunas herramientas buenas y gratuitas para ejecutar auditorías de seguridad automatizadas para el código PHP?