Un grupo de investigadores de CyLab, laboratorio de seguridad y privacidad de la Universidad Carnegie Mellon, han presentado un estudio con el que dicen haber desarrollado una política de creación de contraseñas fáciles de recordar y más seguras respaldada por la ciencia. Tras más de una década estudiando el problema, este método mantiene el balance ideal entre seguridad y usabilidad: “Olviden todas las reglas sobre mayúsculas y minúsculas, números y símbolos; tu contraseña solo necesita al menos 12 caracteres y pasar una prueba de fortaleza”.
|
etiquetas: contraseñas seguras , ciencia , cylab , 12 caracteres
Puede que esos investigadores sepan mucho de usabilidad, pero de matemáticas saben poco:
12 ** 64
1.1684220576272664e+69
83 ** 36
1.2212689780225899e+69
Una contraseña de 12 caracteres alfanuméricos equivale a una contraseña de 5 caracteres base 64
Y eso que base 64 tiene muy pocos caracteres especiales, si metemos Ñ acentos, ç... una contraseña de 12 caracteres alfanuméricos equivale a una de 2 caracteres utf-8,
No me jodas que no puedes recordar "Ñü" o "đæ"
son solo dos putos caracteres.
Poner un carácter especial como # en la contraseña la hará más fuerte, pero la realidad es que cuando a alguien le piden que ponga un carácter especial es probable que lo ponga al final, y eso hace que el # se vuelva inútil. La IA aprende ese tipo de cosas y no necesita probar los caracteres especiales en cualquier punto de la contraseña, la mayoría de las veces le basta con probar al final. Y así con todo.
Y sí la mayoría usa 12 caracteres alfanuméricos porque estos investigadores dicen que es más seguro, las IAs lo aprenderán y mi contraseña con caracteres raros será aún más segura.
HIP HIP HURRA.
Y 36**83= 1.48973000021e129
Voy a hacerlo usando math pow, o python
Nono. Tienes razón, no es 12**64 es 64**12
Vaya cagada.
Jajajaja.
xkcd.com/936/
(No, en serio, donde esté una contraseña aleatoria de 20 o 30 caracteres, que se quiten los medidores de "fortaleza")
Ejemplos: Mehantiradopatraselputomeneodeldia
Minovianollevasujetadornibragas
Sicreesquevasajakearmeesquenomeconoces
Ycualquierotraanimaladaqueseteocurra
etc...
Saludos.