Frase de contraseña: ¿qué es exactamente?

5

Bueno, según Wikipedia, esta es una frase de contraseña;

  

Una frase de contraseña es una secuencia de palabras u otro texto utilizado para controlar el acceso a un sistema, programa o datos de computadora. Una frase de contraseña es similar a una contraseña en uso, pero generalmente es más larga para mayor seguridad (....).

Por lo que podría decir, la siguiente es una frase de contraseña (solo ejemplo);

  

Tal vez esta frase de IASAPButMaybeNotWellsee.

Si genero una contraseña (?) con gpg;

$ gpg --gen-random -a 0 17
  fmmyY/aEufDdmvBlwTw6tPU=

¿Esto también se considera una frase de contraseña? ¿Cuál es más seguro hoy en día? ¿Cuándo debo usar uno sobre el otro? ¿La contraseña de gpg generada sería más segura que la frase de contraseña que cité? Si es así, ¿por qué?

Por ejemplo, PGP solicita una frase de contraseña (para la clave maestra), ¿cuál elegiría? ¿La primera opción? ¿O el segundo?

    
pregunta seds 19.09.2015 - 02:56
fuente

4 respuestas

8

Una "frase de contraseña" es solo una contraseña; el término diferente es simplemente una forma de sugerir que una contraseña no consiste necesariamente en una sola palabra como los lingüistas las conocen.

Una contraseña (o frase de contraseña) es exactamente tan segura como aleatoria. La jerga frecuentemente citada en ese caso es entropía . El uso de muchas palabras (una "frase") es una forma posible de inyectar mucha aleatoriedad, a costa de tener más caracteres para escribir cuando se debe ingresar la contraseña. Tenga en cuenta que la aleatoriedad y la longitud no son lo mismo; una contraseña más larga no es necesariamente más aleatoria Consulte esta pregunta , en particular esa respuesta , para una discusión sobre estas nociones.

    
respondido por el Thomas Pornin 19.09.2015 - 04:12
fuente
4

Las contraseñas y frases de contraseña son términos para la misma cosa, que es una clave secreta proporcionada por el usuario.

Los términos modernos en sí mismos se originan cuando existían límites sustanciales en el material clave y debían ser cortos, por lo que la "contraseña" probablemente sea una palabra memorizada por el usuario, generalmente de 8 caracteres o menos, y los sistemas y algoritmos posteriores aumentaron El límite de caracteres. Esto se debió a que los recursos del sistema eran limitados, 16384 bytes de ROM, por ejemplo, era la capacidad total de almacenamiento del Apple IIe sin una unidad de disquete. 8 caracteres (6 bits) podrían usarse como una clave DES, y por lo tanto era el límite de algoritmos como crypt , que truncó cualquier carácter adicional más allá de 8.

La frase de contraseña se convirtió en un término más común a medida que los sistemas evolucionaron para permitir más caracteres de entrada, como aquellos basados en funciones hash con entrada de longitud variable, y más letras en forma de más palabras son generalmente más fáciles de recordar que una palabra más larga.

Con sus ejemplos, la mayoría consideraría la primera frase de contraseña y la segunda una contraseña, ya que no es un grupo de palabras, sino una cadena aleatoria codificada que se puede imprimir con texto. El segundo es probablemente más seguro, a pesar de ser más corto, debido a los algoritmos modernos de descifrado de contraseñas que pueden atravesar grupos de palabras de manera eficiente.

    
respondido por el Richie Frame 19.09.2015 - 04:14
fuente
2

Las contraseñas y frases de paso hacen el mismo trabajo. Ambos están destinados a ser memorizados por humanos y proporcionados a software / hardware de seguridad para obtener acceso a alguna instalación, sistema o información.

Las contraseñas generalmente se crean a partir de un pequeño subconjunto de caracteres imprimibles.

Las

frases de paso generalmente se crean a partir de palabras del diccionario. Son más largos en términos de caracteres, pero a menudo son más cortos en términos del número de componentes seleccionables utilizados. El conjunto de palabras disponibles (al menos decenas de miles) es más grande que el conjunto de caracteres disponibles (cientos). Tienen la ventaja de ser más fáciles de recordar que una contraseña de resistencia equivalente.

Medir la entropía es una parte esencial de la comparación de la efectividad contra los ataques de fuerza bruta.

Consulte enlace

    
respondido por el RedGrittyBrick 19.09.2015 - 12:32
fuente
1

Tome esta entidad: " }[w)\#+aXkB2]Y" : ¿es una contraseña, una frase de contraseña o algo más? Es una cuenta" pass *** "generada automáticamente, generada por una herramienta de administración de identidades del tipo" Cyber Vault " .

Este mecanismo de protección de cuenta en particular simplemente se despierta cada mañana, consulta el AD para los sistemas que se registraron en las últimas 24 horas, obliga a su nombre de cuenta local de "Administrador" a cambiar a algo más críptico, y les impone un nivel de complejidad específica. . ¿Crees que a tal proceso automatizado le importa cómo una entidad humana lo define como contraseña o frase de contraseña? No tiene que hacerlo.

Después de todo, esta "entidad" puede ser tan desagradable (solo míralo), pero este aspecto es realmente hermoso a mi vista. Ten en cuenta que este escenario de trabajo se aplica a más de 5,000 servidores y (cerca de) 50,000 estaciones de trabajo, todas con un "pase ***" similar, y todas ellas únicas.

    
respondido por el Jaro 20.09.2015 - 05:41
fuente

Lea otras preguntas en las etiquetas