Jamás llegará a portada, pero la tira me parece muy ilustrativa.
Traduciendo...
1.
Palabra (no inventada) poco frecuente
Orden desconocido
Tr0b4dor&3
Mayúsculas?
Sustituciones habituales
Puntuación
Cifra
(se pueden añadir algunos bits extras para contemplar que éste es uno de los pocos formatos existentes)
2.
≈28bits de entropía
2^28 = 3días a razón de 1000 intentos / segundo
(Ataque plausible sobre un servicio web débil. Sí, crackear un hash interceptado es más rápido, pero no es de lo que se debería preocupar un usuario medio)
DIFICULTAD DE DESCIFRAR: FÁCIL
3.
¿Era "trombón"? No, "trobador". ¿Y una de las os era un cero? Y había un símbolo...
DIFICULTAD DE RECORDAR: DIFÍCIL
4.
correcto caballo grapa pila
4 palabras comunes al azar
5.
≈ 44 bits de entropía
2^44 = 550 años a razón de 1000 intentos / segundo
DIFICULTAD DE DESCIFRAR: DIFÍCIL
6.
Eso es una grapa en una pila
DIFICULTAD DE RECORDAR: YA LO HAS MEMORIZADO
PIE.
A lo largo de 20 años de esfuerzo, hemos conseguido entrenar a todo el mundo en usar contraseñas difíciles de recordar para los humanos, pero fáciles de descifrar por los ordenadores.
ALT.
A todos aquellos que entiendan de teoría de la información y estén discutiendo esto encarnizadamente con alguien que no (posiblemente hablando de mezclar mayúsculas y minúsculas), mis más sinceras disculpas.
#2 Depende de cómo hagas la combinación. En el cómic se muestra una contraseña que está basada en una palabra de diccionario (no muy común) y unas sustituciones y adiciones simples, es decir, que esa contraseña sigue un patrón del tipo:
1 - palabra de diccionario
2 - sustituir letras por números parecidos
3 - sustituir algunas minúsculas por mayúsculas
4 - añadir un número y/o símbolo al final
Por lo que no se le está añadiendo una "aleatoriedad" real a la generación de la contraseña.
El segundo caso, a pesar de usar palabras comunes, la longitud es muy elevada lo que aumenta exponencialmente el número de combinaciones posibles.
Jamás llegará a portada, pero la tira me parece muy ilustrativa.Traduciendo...
1.
Palabra (no inventada) poco frecuente
Orden desconocido
Tr0b4dor&3
Mayúsculas?
Sustituciones habituales
Puntuación
Cifra
(se pueden añadir algunos bits extras para contemplar que éste es uno de los pocos formatos existentes)
2.
≈28bits de entropía
2^28 = 3días a razón de 1000 intentos / segundo
(Ataque plausible sobre un servicio web débil. Sí, crackear un hash interceptado es más rápido, pero no es de lo que se debería preocupar un usuario medio)
DIFICULTAD DE DESCIFRAR: FÁCIL
3.
¿Era "trombón"? No, "trobador". ¿Y una de las os era un cero? Y había un símbolo...
DIFICULTAD DE RECORDAR: DIFÍCIL
4.
correcto caballo grapa pila
4 palabras comunes al azar
5.
≈ 44 bits de entropía
2^44 = 550 años a razón de 1000 intentos / segundo
DIFICULTAD DE DESCIFRAR: DIFÍCIL
6.
Eso es una grapa en una pila
DIFICULTAD DE RECORDAR: YA LO HAS MEMORIZADO
PIE.
A lo largo de 20 años de esfuerzo, hemos conseguido entrenar a todo el mundo en usar contraseñas difíciles de recordar para los humanos, pero fáciles de descifrar por los ordenadores.
ALT.
A todos aquellos que entiendan de teoría de la información y estén discutiendo esto encarnizadamente con alguien que no (posiblemente hablando de mezclar mayúsculas y minúsculas), mis más sinceras disculpas.
¿Es más segura una contraseña larga de solo palabras que una más corta con letras, números y símbolos?
1 - palabra de diccionario
2 - sustituir letras por números parecidos
3 - sustituir algunas minúsculas por mayúsculas
4 - añadir un número y/o símbolo al final
Por lo que no se le está añadiendo una "aleatoriedad" real a la generación de la contraseña.
El segundo caso, a pesar de usar palabras comunes, la longitud es muy elevada lo que aumenta exponencialmente el número de combinaciones posibles.