¿Puede el uso de emojis hacer que la contraseña de alguien sea más segura?

Navega tus respuestas
6

El otro día estaba pensando en esto, después de leer acerca de cómo crear contraseñas seguras, tienes algunas opciones:

Lo primero sería agregar números o algo más que una palabra

  

Contraseña15068 o Pa55w0rd15068 o Passw0rd15068

Pero creo que el consenso general es que cuanto más aleatorio, cuanto más habla, más difícil es recordar.

El siguiente método que leí fue tomar 4-5 palabras y combinarlas con una frase o una sola palabra, digamos que nuestras 4 palabras son "perro" "camina" "en" "el" patio ". Las posibles contraseñas podrían ser:

  

El perro camina en el patio o Dowainthya o algún otro combo mezclado ...

Pero esto plantea el mismo problema de difícil de recordar. Así que me puse a pensar, no creo que alguna vez lo haga, pero ¿el software de cracking es lo suficientemente avanzado como para suponer que un emoji es de 1 carácter? o lo leería en unicode. Otra cosa es decir que uso este emoji:

pregunta knocked loose 29.10.2015 - 19:02
fuente

3 respuestas

0

RENUNCIA DE RESPONSABILIDAD : no soy un experto en criptografía ni nada, pero así es como intentaría un ataque contra este tipo de cosas.

  

Esta es obviamente una situación teórica, no creo que alguna vez aprobara esto realmente, pero creo que definitivamente podría ayudar en el futuro cuando, en lugar de la contraseña happyfacemoneybags puedas usar:

respondido por el Mark Buffalo 29.10.2015 - 19:29
fuente
6

La dificultad de descifrar una contraseña se mide por la entropía en el proceso utilizado para generarla. Esto se puede medir para la mayoría de las contraseñas tomando el logaritmo en base-2 del número de símbolos elevado a la potencia del número de símbolos utilizados. Por ejemplo, una contraseña elegida al azar que consta de 8 letras minúsculas tiene log2(26 ^ 8) ~ 38 bits de entropía.

Este método se puede extender a las contraseñas de estilo "grapa la batería del caballo". En este caso, cada palabra es en sí misma un símbolo, elegido de un diccionario de las 10,000 palabras más comunes. Una contraseña generada aleatoriamente de esta manera tendría log2(10,000 ^ 4) ~ 53 bits de entropía y sería mucho más difícil de romper.

Esperemos que al ver estos dos ejemplos, puedes ver que el aumento dramático de la base tiene un efecto mucho más pequeño en la entropía de la contraseña que el aumento moderado del exponente. Esto es importante, porque al agregar símbolos adicionales para elegir (letras mayúsculas, dígitos, símbolos y, en el extremo, puntos de código no latinos de Unicode como emoji, marcadores RTL, kanji, etc.), está aumentando la base y No el exponente. Este generalmente hará que su contraseña sea más difícil de descifrar, e incluso puede hacer que sea más memorable para usted, pero aumentar la longitud (y por lo tanto el exponente) ayudará aún más.

Por ejemplo, al incluir letras en minúscula (26), letras en mayúscula (26), dígitos (10), símbolos comunes (32) y un puñado de emoji (por ejemplo, 200, por ejemplo), un carácter aleatorio de ocho caracteres La contraseña tendrá log2(26 + 26 + 10 + 32 + 200) ^ 8) ~ 66 bits de entropía. Por otro lado, simplemente duplicar la longitud de una contraseña que consiste solo en letras minúsculas resultaría en una contraseña con log2((26 ^ 16) ~ 75 bits de entropía, que es más de quinientas veces más difícil de descifrar.

Al agregar emoji can para hacer más segura la contraseña, no es tan efectivo como simplemente aumentar la longitud. No convertirá una contraseña terrible como Password15068 en algo significativamente más difícil de descifrar. Y simplemente no funcionará en muchos campos de entrada de contraseñas del mundo real (algunos lo rechazarán directamente y, lo que es peor, muchos otros ignorarán al personaje en silencio). Además, una contraseña de dos caracteres como

respondido por el Stephen Touset 29.10.2015 - 20:20
fuente
2

El propósito de las contraseñas complejas es defender contra ataques de fuerza bruta. A menos que sea atacado directamente por un atacante, es probable que el atacante simplemente intente contraseñas fáciles y permutaciones de las mismas (donde "fácil" aún cubra decenas de miles de contraseñas), y luego pase a otra persona. Esas contraseñas fáciles generalmente se basan en diccionarios de palabras comunes (pasadas), y no solo en probar todas las combinaciones de caracteres posibles. En este momento, debido a que casi nadie usa emojis en sus contraseñas, es probable que su uso sea único y, por lo tanto, increíblemente improbable que se descifre (siempre que se almacene de forma remota y segura), simplemente porque no está claro. Incluso si un atacante agregara emojis a su diccionario, hay suficientes emojis en Unicode que, a menos que elija algo tan obvio como, aún sería más fuerte que la mayoría de los otros personajes que podría poner en su contraseña. Así que sí, los emojis hacen que su contraseña sea más segura.

Sin embargo, si incluye un emoji, eso no significa que simplemente no pueda seguir otras pautas de contraseña, en particular utilizando una contraseña diferente en cada sitio. Hay algunos sitios que, en contra de todas las mejores prácticas, almacenan las contraseñas de los usuarios en texto sin formato o en un formato que se puede convertir en texto sin formato. Si usó la misma contraseña en todas partes y uno de esos sitios experimentó una infracción de seguridad, eso haría que el beneficio de incluir un emoji en esa contraseña sea precisamente cero, porque el atacante ahora solo puede iniciar sesión en otros sitios.

  

Otra cosa es decir que uso este emoji:

respondido por el JackW 30.10.2015 - 01:32
fuente

Lea otras preguntas en las etiquetas

¿Hay un equivalente de HSTS para especificar la versión TLS? ¿Cómo generar un certificado SSL con EV y autofirmado?