En los niveles de seguridad, una mala contraseña supone el eslabón más débil de la cadena de seguridad, para impedir el acceso a la información. Los usuarios no le dan la importancia que merece a la palabra clave, utilizan la misma para acceder a todo o son palabras muy cortas, fáciles de averiguar de forma intuitiva que no mezclan mayúsculas, minúsculas, números y/o signos de puntuación.
Para garantizar una buena seguridad es recomendable usar palabras de 8 caracteres como mínimo (mejor si son más) y cambiarla con regularidad según la importancia de la información. Desde la web HOW SECURE IS MY PASSWORD? (Como de segura es mi con,traseña?) intentan concienciar de lo fácil que resulta descubrir una contraseña con un ordenador domestico y un programa de craqueo por diccionario y/o fuerza bruta.
El sistema creado por smallhadroncollider, puedes utilizarlo en forma de plugin jQuery, para tus proyectos webs, que quieran advertir de la fortaleza de una contraseña o descargar el código fuente en javascript, donde puedes ver el listado de las 500 passwords más utilizados.
Ejemplos de fortaleza con contraseñas de 8 caracteres:
- 12345678 una de las 500 contraseñas más utilizada.
- a2345678 se puede descubrir en 3 días.
- Aa345678 se puede averiguar en 252 días.
- Aa:456!8 se puede descifrar en 3 años.
Añadiendo sólo un carácter más, se amplia considerablemente la fortaleza de la contraseña (ejm: Aaá456789 o Aa!456789), pasa a ser 42 años o 237 años, el tiempo necesario para poder descubrirse.
6 COMENTARIOS
En #opcionweb: : Pon a prueba la seguridad de tu contraseña http://bit.ly/bjWAWj
This comment was originally posted on Twitter
^^ tengo sólo contraseñas seguras con números, letras y símbolos 😛
Pon a prueba la seguridad de tu contraseña http://bit.ly/az04qI
This comment was originally posted on Twitter
El tema de las contraseñas es un poco jodido lo ideal seria password duros 2 MAY 2 min 2 Num 2 Caracteres especiales… el tema es acordarse de todo.. a veces uso fragmentos de canciones y cambio las a por arroba para no hacer tanto lio 🙂
¿Pero los tiempos que se dan se basa en ataques de fuerza bruta, no? Lo digo porque “Aa:456!8” puede parecer segura porque tiene una estimacion de 3 años para descifrarse… pero no deja de ser una contraseña típica, o por lo menos una variación de una de las tipicas… con un dictionary attack esa contraseña se puede romper “facilmente”
[…] buena contraseña debe tener más de 8 caracteres y para que sea segura debe mezclar letras mayúsculas y […]