Noticias de ciencia y lo que la rodea
4 meneos
293 clics

Estos investigadores dicen haber encontrado la mejor forma de crear contraseñas seguras gracias a la ciencia

Un grupo de investigadores de CyLab, laboratorio de seguridad y privacidad de la Universidad Carnegie Mellon, han presentado un estudio con el que dicen haber desarrollado una política de creación de contraseñas fáciles de recordar y más seguras respaldada por la ciencia. Tras más de una década estudiando el problema, este método mantiene el balance ideal entre seguridad y usabilidad: “Olviden todas las reglas sobre mayúsculas y minúsculas, números y símbolos; tu contraseña solo necesita al menos 12 caracteres y pasar una prueba de fortaleza”.

| etiquetas: contraseñas seguras , ciencia , cylab , 12 caracteres
3 1 0 K 33
15 comentarios
3 1 0 K 33
#1 --652988--
Ya te la dicen ellos :troll:
0 K 12
hasta_los_cojones #2 hasta_los_cojones *
una contraseña de 12 caracteres con mayusculas minusculas y los poquitos caracteres especials de BASE64 equivale en terminos de fuerza bruta a una contraseña de 83 caracteres alfanuméricos (solo minusculas)

Puede que esos investigadores sepan mucho de usabilidad, pero de matemáticas saben poco:

12 ** 64
1.1684220576272664e+69

83 ** 36
1.2212689780225899e+69

Una contraseña de 12 caracteres alfanuméricos equivale a una contraseña de 5 caracteres base 64

Y eso que base 64 tiene muy pocos caracteres especiales, si metemos Ñ acentos, ç... una contraseña de 12 caracteres alfanuméricos equivale a una de 2 caracteres utf-8,

No me jodas que no puedes recordar "Ñü" o "đæ"
son solo dos putos caracteres.
0 K 9
kmon #8 kmon *
#2 el arte de romper contraseñas ya no es sólo cuestión de fuerza bruta, se usa inteligencia artificial, y se le entrena con listas de contraseñas reales.
Poner un carácter especial como # en la contraseña la hará más fuerte, pero la realidad es que cuando a alguien le piden que ponga un carácter especial es probable que lo ponga al final, y eso hace que el # se vuelva inútil. La IA aprende ese tipo de cosas y no necesita probar los caracteres especiales en cualquier punto de la contraseña, la mayoría de las veces le basta con probar al final. Y así con todo.
1 K 17
hasta_los_cojones #9 hasta_los_cojones
#8 pues entonces yo no soy la mayoría. Así que esa mayoría que hace el estúpido me ayuda entrenando a las IAs a probar contraseñas que no son la mía, :-)

Y sí la mayoría usa 12 caracteres alfanuméricos porque estos investigadores dicen que es más seguro, las IAs lo aprenderán y mi contraseña con caracteres raros será aún más segura.

HIP HIP HURRA.
0 K 9
#13 --156389--
#9 je ya tenemos tu pass empieza por H y termina por A.
0 K 10
hasta_los_cojones #15 hasta_los_cojones
#13 Hij@d€pûtA ¿Cómo lo adivinaste?
0 K 9
#11 tednsi
#2 Estaré espeso, pero sería 64**12, o sea 12 posiciones con 64 posibilidades 64x64x64...x64x64 (12 veces) y eso es 4.72236648287e021
Y 36**83= 1.48973000021e129
1 K 16
hasta_los_cojones #12 hasta_los_cojones *
#11 igual estoy espeso yo, y he pensado que ** en node es la operación potencia, lo mismo que en python.

Voy a hacerlo usando math pow, o python

Nono. Tienes razón, no es 12**64 es 64**12

Vaya cagada.

Jajajaja.
0 K 9
Idomeneo #3 Idomeneo
Yo siempre uso "correct horse battery staple" que es la que recomienda xkcd:

xkcd.com/936/

(No, en serio, donde esté una contraseña aleatoria de 20 o 30 caracteres, que se quiten los medidores de "fortaleza")
0 K 9
#4 santeloc *
Que se dejen de chorradas, es muchísimo más seguro utilizar una passphrase de algo personal que te haya ocurrido... Si te descuidas un poco, te plantas en 30 caracteres, y no se te olvida en tu puta vida.

Ejemplos: Mehantiradopatraselputomeneodeldia
Minovianollevasujetadornibragas
Sicreesquevasajakearmeesquenomeconoces
Ycualquierotraanimaladaqueseteocurra
etc...
0 K 7
DogSide #7 DogSide
#4 Voy cambiando mi contraseña de Menéame, que la has acertado a la primera.
0 K 11
#5 GabriP
La gente es reticente a meter espacios en sus contraseñas. Para mí son la auténtica salud
1 K 18
Nova6K0 #6 Nova6K0
¿La Universidad Carniege-Mellon?, ¿la misma que con la excusa de probar la debilidad de la red TOR atacó dicha red hace años, con un ataque Sybil (un ataque básicamente preparado para sustituir los nodos por los suyos propios y poder controlar el mensaje durante toda la comunicación) diciendo que los datos no se los darían al FBI (cosa que demostró ser falsa)? Muy fiable todo sí...

Saludos.
0 K 10
Ka0 #10 Ka0
¿Cual de los dos es el que manda?  media
0 K 11
#14 --156389--
#10 el gato
0 K 10
comentarios cerrados

menéame