Frase de contraseña: ¿qué es exactamente?

Una "frase de contraseña" es solo una contraseña; el término diferente es simplemente una forma de sugerir que una contraseña no consiste necesariamente en una sola palabra como los lingüistas las conocen.

Una contraseña (o frase de contraseña) es exactamente tan segura como aleatoria. La jerga frecuentemente citada en ese caso es entropía . El uso de muchas palabras (una "frase") es una forma posible de inyectar mucha aleatoriedad, a costa de tener más caracteres para escribir cuando se debe ingresar la contraseña. Tenga en cuenta que la aleatoriedad y la longitud no son lo mismo; una contraseña más larga no es necesariamente más aleatoria Consulte esta pregunta , en particular esa respuesta , para una discusión sobre estas nociones.

Las contraseñas y frases de contraseña son términos para la misma cosa, que es una clave secreta proporcionada por el usuario.

Los términos modernos en sí mismos se originan cuando existían límites sustanciales en el material clave y debían ser cortos, por lo que la "contraseña" probablemente sea una palabra memorizada por el usuario, generalmente de 8 caracteres o menos, y los sistemas y algoritmos posteriores aumentaron El límite de caracteres. Esto se debió a que los recursos del sistema eran limitados, 16384 bytes de ROM, por ejemplo, era la capacidad total de almacenamiento del Apple IIe sin una unidad de disquete. 8 caracteres (6 bits) podrían usarse como una clave DES, y por lo tanto era el límite de algoritmos como crypt , que truncó cualquier carácter adicional más allá de 8.

La frase de contraseña se convirtió en un término más común a medida que los sistemas evolucionaron para permitir más caracteres de entrada, como aquellos basados en funciones hash con entrada de longitud variable, y más letras en forma de más palabras son generalmente más fáciles de recordar que una palabra más larga.

Con sus ejemplos, la mayoría consideraría la primera frase de contraseña y la segunda una contraseña, ya que no es un grupo de palabras, sino una cadena aleatoria codificada que se puede imprimir con texto. El segundo es probablemente más seguro, a pesar de ser más corto, debido a los algoritmos modernos de descifrado de contraseñas que pueden atravesar grupos de palabras de manera eficiente.

Las contraseñas y frases de paso hacen el mismo trabajo. Ambos están destinados a ser memorizados por humanos y proporcionados a software / hardware de seguridad para obtener acceso a alguna instalación, sistema o información.

Las contraseñas generalmente se crean a partir de un pequeño subconjunto de caracteres imprimibles.

frases de paso generalmente se crean a partir de palabras del diccionario. Son más largos en términos de caracteres, pero a menudo son más cortos en términos del número de componentes seleccionables utilizados. El conjunto de palabras disponibles (al menos decenas de miles) es más grande que el conjunto de caracteres disponibles (cientos). Tienen la ventaja de ser más fáciles de recordar que una contraseña de resistencia equivalente.

Medir la entropía es una parte esencial de la comparación de la efectividad contra los ataques de fuerza bruta.

Consulte enlace

Tome esta entidad: " }[w)\#+aXkB2]Y" : ¿es una contraseña, una frase de contraseña o algo más? Es una cuenta" pass *** "generada automáticamente, generada por una herramienta de administración de identidades del tipo" Cyber Vault " .

Este mecanismo de protección de cuenta en particular simplemente se despierta cada mañana, consulta el AD para los sistemas que se registraron en las últimas 24 horas, obliga a su nombre de cuenta local de "Administrador" a cambiar a algo más críptico, y les impone un nivel de complejidad específica. . ¿Crees que a tal proceso automatizado le importa cómo una entidad humana lo define como contraseña o frase de contraseña? No tiene que hacerlo.

Después de todo, esta "entidad" puede ser tan desagradable (solo míralo), pero este aspecto es realmente hermoso a mi vista. Ten en cuenta que este escenario de trabajo se aplica a más de 5,000 servidores y (cerca de) 50,000 estaciones de trabajo, todas con un "pase ***" similar, y todas ellas únicas.