Contraseñas, verificar lo seguras que son

Acá se tratan los temas de interés general.
Yenki
Admin
Mensajes: 15450
Registrado: Mié Feb 16, 2005 8:23 pm
Ubicación: La Plata, Argentina

Contraseñas, verificar lo seguras que son

Mensaje por Yenki » Mar Oct 25, 2022 12:00 am

Hay un sitio web de una empresa llamada Security.org , que analiza productos de seguridad, tanto a nivel físico como con programas.
Allí tienen un recurso que deja medir la seguridad de una contraseña en línea, está en
https://www.security.org/how-secure-is-my-password/

Imagen

Ojo, yo nunca pondría mi contraseña real, sino algo muy similar en largo y composición.
Si mi contraseña fuese "DaleBoca+2022" , pondría algo como "SalaLoco-2021" cambiando alguna letra por otra, y lo mismo con números y símbolos.


Como es lógico, las más seguras y difíciles de adivinar, son las que mezclan letras mayúsculas y minúsculas, con números y caracteres especiales.
El largo que recomiendan es 16 caracteres.
Fuente: trishtech.com


Yo desconfiaría de la precisión de estos cálculos ya que las formas de romper claves o contraseñas dependen mucho del poder de cómputo que se tenga disponible. Prefiero valorar el concepto general detrás de todo. Las contraseñas no deberían ser muy cortas, al menos tener 12 caracteres o más, y deberían incluir letras mayúsculas, mínusculas, números y símbolos.



La gente de otra empresa llamada Hive Systems mantiene una tabla actualizada que publicaron por acá

También da una idea de como la longitud y además la variedad de caracteres las van haciendo más difíciles de averiguar por ataques de fuerza bruta, (o sea, probando una por una todas las combinaciones posibles con algún programa ).

Imagen
Con k alunden a mil, o sea "3k years" son 3000 años. Con "m" a millones, y "bn" a millardos o mil millones.





En una página web propia explican la metodología que usan y como las placas gráficas ayudan a romper contraseñas, sí las mismas que usamos para jugar. (Menciona las funciones hash que yo traté de comentar básicamente en este mensaje hace mucho).
Es muy intesante para el nerd que uno tenga dentro.
El autor hasta compara las ganancias que se tendrían al romper claves comparando los rendimientos de una placa gráfica con el chip GeForce RTX 2080 del año 2018, con uno RTX 3090 del año 2020.
Y en un toque muy sofisticado considera lo que podría pasar si se contratan servicios en internet (lo que normalmente se llama "en la nube" ), que pueden emplear decenas de placas gráficas a la vez.

Responder

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado