Mar16

¿Es segura tu contraseña?

Categoría: Programación, Seguridad — marcelo @ 4:26 am —

En Password Meter nos presentan un tester para conocer el nivel de seguridad de una contraseña dada.

Por desgracia, una contraseña perfecta no existe, pero yendo a lo básico ¿que necesita una contraseña para ser “segura”?

  • Tener como mínimo 8 carácteres
  • No usar palabras comunes
  • No usar nombres propios
  • No usar fechas
  • Usar carácteres especiales
  • No repetir carácteres
  • No usar carácteres consecutivos
  • No usar números consecutivos

El problema que esto conlleva, son contraseñas dificiles de recordar y al final volvemos a encontrarnos con un problema igual de delicado, el olvido de contraseñas.

La siguiente imagen, muestra el tiempo que tardaría una PC (no se indica la potencia de la misma) en resolver mediante Fuerza Bruta contraseñas de diferentes tamaños. Queda más que claro la importancia de usar todos los carácteres posibles, intercalando minúsculas y mayúsculas, números, acentos y carácteres especiales. Si miramos las contraseñas de 8 carácteres, notamos dicha importancia al saltar de 2.42 días para contraseñas solo en minusculas, frente a la versión de todos los carácteres que pasa a ser de 2.10 siglos.

password_crack_time.jpg

Evidentemente no nos sirve de nada tener una contraseña muy larga, pero que sea nuestro nombre y apellidos, o la fecha de nacimiento de nuestros padres, o el nombre de nuestro gato. Este tipo de contraseñas son las más usadas y las primeras que se prueban mediante Ataques de Diccionarios.

Un buen sistema sería el de usar el lenguaje de los Geeks para hacer más complejas las contraseñas. Ejemplo:

  • complejidad: 9% de complejidad
  • Complejidad: 32%  de complejidad
  • C0mp|3j1d4d: 100% de complejidad

Podemos usar un traductor para convertir cualquier palabra o frase.

Está también en manos de los desarrolladores el permitir que los usuarios tengan todos los carácteres necesarios para introducir su contraseña. Es típico encontrar sitios en los que el uso de acentos o cualquier otro carácter especial hace que sea imposible usar la aplicación o te imposibilita introducir dicha contraseña.

Limitar el tamaño del campo de password tambien es contraproducente para nuestra aplicación, ya que lleva a hacer sentir inseguro al usuario que únicamente dispone de X dígitos entre su privacidad en Internet.

Fuente: anieto2k

Tags: ,

Artículos relacionados

« ¿Estás preparado para el Efecto 2038?
Proponen cobrar 5 dólares extras al mes a quienes utilicen programas P2P »

Lo siento, ya no se aceptan comentarios.