116 meneos
6367 clics
Este envío tiene varios votos negativos. Asegúrate antes de menear
Dos hackers españoles demuestran con una herramienta lo fácil que es reventar contraseñas...
Si crees que tu contraseña es segura porque has puesto símbolos y números, la herramienta de estos hackers españoles demuestra que los usuarios somos previsibles.
|
comentarios cerrados
También cambiar las contraseñas cada 6 meses (lo reconozco, yo no lo hago porque no me quiero pegar dos o tres horas haciéndolo).
Cambiar la contraseña cada seis meses... Microsoft eliminó o eliminará la opción de obligar a cambiar la contraseña de windows cada 42 días porque piensan que en caso de que te la roben, 42 días son demasiados como para que sirva de algo cambiarla frecuentemente, imaginaos seis meses.
Hay que poner contraseñas aleatorias, diferentes en cada sitio y activar el segundo factor. Las otras medidas me parecen exageradas.
Akm7$2@M: It would take a computer about 9 HOURS to crack your password.
micocheesrojo: It would take a computer about 2 YEARS to crack your password.
Y ya si utilizamos mayúsculas y minúsculas:
MiCocheEsRojo: It would take a computer about 16 THOUSAND YEARS to crack your password.
howsecureismypassword.net
Database Encryption
Key Hashing and Key Derivation
Protection against Dictionary Attacks
Random Number Generation
Process Memory Protection
Enter Master Key on Secure Desktop (Protection against Keyloggers)
Locking the Workspace
Viewing/Editing Attachments
Plugins
Self-Tests
Specialized Spyware
Malicious Data
Security Issues
Advanced Encryption Standard (AES / Rijndael) 256 bits NIST FIPS 197
ChaCha20 256 bits RFC 7539
AES (Rijndael) became effective as a U.S. federal government standard and is approved by the National Security Agency (NSA) for top secret information.
Consiste en escribir una frase que podamos recordar fácilemente alternando mayúsculas y minúsculas.
Ej. El patio De mi Casa es Particular cuando Llueve se Moja como Los demás. (Sí, lo sé, soy muy viejo)
Ahora cogemos la primera letra de cada palabra respetando mayúsculas y minúsculas: EpDmCePcLsMcLd
Añadimos un número que recordemos, por ejemplo el código postal: EpDmCePcLsMcLd28001
Y le añadimos algún signo ortográfico: *EpDmCePcLsMcLd28001!
“Lo que hace segura una contraseña es el número de caracteres.”
Y tu respuesta ha sido:
“En realidad no. Es justo al contrario.“
Mi ejemplo señala que una contraseña que solo cuenta con caracteres en minúsculas es más segura que una contraseña con mayúsculas, minúsculas, números y símbolos. Que es lo que él señalaba originalmente y que tú le has corregido: es más segura una contraseña larga que una más corta aleatoria y compleja.
Por supuesto a misma longitud va ser más segura una contraseña compleja.
"Akm7$2@M" 8 carácteres.
"micocheesrojo" 14 carácteres.
Haciendo trampas al solitario a cualquiera le salen los números que quiera.
El particular de mi patio es casa
O
Son los vecinos los que quieren que el alcalde sea el alcalde.
Si es larga y compleja, mejor; es obvio. Pero si vas a meter caracteres especiales, números y mayúsculas en una contraseña de 8 caracteres que vas a olvidar, pues mejor utiliza "micocheesrojo": una de 14 que puedes recordar.
# Meto un break para romper el bucle
break;
Menéame: Pollon25Mnm
Amazon: Pollon25Amz
Gmail: Pollon25Gml
Adicionalmente, como lo tengo montado ahora es más seguro que chrome
La primera contraseña es de 8 carácteres y la segunda de 14.
Así también hago yo las cuentas.
¿Sabes lo que se tarda tu ejemplo del coche si lo reduces a 8 caracteres como el ejemplo de arriba?
It would take a computer about
5 seconds
to crack your password
Así que a igual longitud la del coche tardaría en romperse 2 segundos y la de los signos de puntuación 9 horas.
Las combinaciones para petar una clave como hola1234 no son siempre las mismas. Con un espacio de clave más grande tardarás más tiempo en petarla.
Las pocas veces que comento algo mido las palabras con un cuidado exquisito intentando que no haya margen a la interpretación.
Da igual, la gente no lee lo que escribes solo escuchan sus sesgo de confirmación y se "figuran" que lo que "quieres decir".
O tienes la contraseña completa o no sirve (y no sabes lo lejos que estás de ella)
Pienso.
Eso en webs y similares. Con un archivo zip no puedes evitar esto.
i.imgur.com/M5HeB5T.png
Cuando utilizas fuerza bruta para acertar la contraseña el tiempo que lleva depende de la complejidad y la complejidad depende de longitud de la contraseña y número de caracteres.
A menos caracteres menos complejidad, menos tiempo para romperla.
Mucho menos tiempo.
Ejemplo.
Solo minúsculas. Contraseña de 8 caracteres: 282429536481 combinaciones.
Mayúsculas y minúsculas. Contraseña de 8 caracteres: 72301961339136 Combinaciones.
Mayúsculas, minúsculas y asterisco: 83733937890625 Combinaciones
Edit: Ostia, es cierto
Lo que has dicho es cierto pero ¿por qué no permitir esos 20 caracteres? Si en vez de una palabra es una frase sería mucho mas fácil de recordar y a la vez mas segura. Esto es lo que te están diciendo y lo que ha dicho #12
Hay una versión de prueba sin registro pero el almacén de claves es algo limitado, creo recordar que eran 20 entradas. A mí me ha ido funcionando muy bien desde que me cambié hace unos 6 meses, también puedes hacer que funcione sin registro, aunque siempre teniendo cuenta en una de las stores del dispositivo principal en que lo uses.
Ahora estoy con MK320 que tenía guardado para estos casos, pero no parece tan cómodo, o me engordaron los dedos o las teclas están muy juntas.
www.romanzolotarev.com/pass.html
Así perdí yo una cuenta de google hace años, y la frase la recuerdo perfectamente jjew
Lo mejor un generador realmente aleatorio (que no es inmediato) y si es necesario un programa seguro para gestionarlas.
Keepass está bien para cosas poco importantes como foros y tal. Pero las cosas críticas sólo deberían estar apuntadas en el cerebro. También por ahora.
Que si, que pueden aportar mogollón de cosas chulis a la seguridad de la información, pero no es un revienta passwords.
Ejemplo asir + luna => A5ir + 1una! => A15uinra!
Cuanto más reducido sea tu set de caracteres más fácil es que te lo revienten porque en la práctica hacen falta menos combinaciones.