¿Cuáles son las debilidades humanas al generar una contraseña que será aleatoria? [cerrado]

Navega tus respuestas
5

Suponiendo que conozco a una persona que inventó una contraseña con el objetivo de que sea aleatoria, ya que la usará para un servicio importante. Me gustaría averiguar cómo puedo aumentar mi oportunidad de adivinar la contraseña. El primer paso es pensar en las debilidades humanas típicas al generar una contraseña.

Una de las debilidades que me viene a la mente es que, ciertamente, algunos personajes suelen ser más elegidos que otros. Creo que tenemos un fuerte sesgo hacia [A-Za-z0-9] porque estos caracteres son fáciles de escribir.

Pero creo que hay muchas más debilidades humanas. Por ejemplo, los seres humanos son máquinas de reconocimiento de patrones muy buenas, por lo que quizás usemos patrones sin intención, por ejemplo, de palabras o números (incluso si intentamos no hacerlo). Pero eso es muy vago.

Entonces, ¿cuáles son las debilidades adicionales y por qué existen?

    
pregunta 40F4 13.07.2017 - 09:48
fuente

3 respuestas

6
  

Disclamer: No tengo ninguna fuente para esto. Todo esto está basado en la experiencia personal

Dado que la mayoría de los sitios hoy dictan una política de contraseña donde las contraseñas deben tener al menos un dígito y un carácter en mayúscula, la estructura es casi siempre:

  • Un carácter en mayúscula
  • X caracteres en minúscula
  • Uno o dos dígitos al final.

Si se requieren símbolos, a menudo se agregan después del dígito, generalmente !

    
respondido por el Daniel 13.07.2017 - 11:10
fuente
1

Esto no es tan sencillo como podría pensar. Sin duda, es cierto que las personas son malos generadores de números aleatorios, como se explica en aquí (aunque, por favor, no tome en serio sus intentos de análisis estadístico).

Entonces, aunque hay algo de verdad detrás de la idea a la que te estás dirigiendo, en la práctica es mucho más complicado. El hecho de que las personas no sean buenas para ser aleatorias no significa que haya una manera confiable de adivinar qué podría elegir una persona en particular como una contraseña segura. Su mejor apuesta para obtener la contraseña de alguien sin que se le proporcione sería una de las dos formas (que no tienen que ser mutuamente excluyentes):

  1. Un ataque dirigido para obtener la contraseña de la persona! Básicamente, ejecute algún tipo de ataque de ingeniería social
  2. Espero que su objetivo sea una persona "promedio" y adivine su contraseña, no basándose en nada de ellos, sino en patrones que las personas siguen en promedio. Básicamente, eso significa probar todas las contraseñas en esta lista . El hecho de que sea un servicio importante no significa que su persona promedio usará una contraseña segura.
respondido por el Conor Mancone 13.07.2017 - 15:16
fuente
0

No creo que haya un patrón aquí.

Cada persona puede tener su propia forma de generar un patrón.

Si le pido a mi madre que cree una contraseña por sí misma, será algo así como el apellido de soltera de su madre seguido de un número (probablemente una fecha).

Si le pido a alguien más consciente de la seguridad, la contraseña podría crearse desde la primera letra de cada palabra en el primer verso de su canción favorita.

Si me preguntas, la contraseña aleatoria se basará en un patrón geométrico construido a partir de las teclas, es decir, spiral gyhbvft67ujn

    
respondido por el user902383 13.07.2017 - 15:19
fuente

Lea otras preguntas en las etiquetas

Escenario de explotación de ataque de la SSRF ¿Se puede filtrar la dirección IP real usando curl a través de Tor?