Sábado 15 Marzo 2008 - Suscribite al FEED 684 views
Si usáras Password Strength Checker, podrías saber si tu contraseña es segura o quizá deberías ir pensando en elegir otra nueva.
La contraseña perfecta
Lamentablemente la contraseña perfecta no existe, pero ¿que necesitaría una contraseña para ser lo suficientemente “segura”?
- Mínimo 8 carácteres
- No usar palabras comunes
- No usar nombres propios
- No usar fechas
- Usar carácteres especiales
- No repetir carácteres
- No usar carácteres consecutivos
- No usar números consecutivos
El problema que ésto conlleva, son contraseñas difíciles de acrodarse y al final volvemos a encontrarnos con un problema igual de delicado, el olvido de contraseñas.
El tamaño importa
Ésta imágen, muestra el tiempo que tardaría un PC (no indíca la potencia del mismo) en descifrar mediante Fuerza Bruta contraseñas de distintos tamaños. Queda muy clara la importancia de usar todos los carácteres posibles, intercalando minúsculas y mayúculas, números, acentos y carácteres especiales. Si mirás las contraseñas de 8 carácteres, notás dicha importancia al saltar de 2.42 días para contraseñas sólo en minusculas, frente a la versión de todos los carácteres que pasa a ser de 2.10 centurias.
La complejidad importa
Está claro que no sirve de nada tener una contraseña muy larga, pero que sea nuestro nombre y apellidos, o la fecha de nacimiento de nuestros padres, o el nombre de nuestro gato. Éste tipo de contraseñas son las más usadas y las primeras que se prueban mediante Ataques de Diccionarios.
Un buen sistema sería el de usar el lenguaje de los Geeks para hacer más complejas las contraseñas.
Ejemplo:
- complejidad: 9% de complejidad
- Complejidad: 32% de complejidad
- C0mp|3j1d4d: 100% de complejidad
Podemos usar un traductor para convertir cualquier palabra o frase.
Los desarrolladores en todo esto
Es importante permitir a los usuarios la mayor cantidad de caracteres para sus contraseñas. Es típico encontrar sitios en los que el uso de acentos o cualquier otro carácter especial hace que sea imposible usar la aplicación o te imposibilita introducir dicha contraseña.
Limitar el tamaño del campo de password también es malo para nuestra aplicación, ya que lleva a hacer sentir inseguro al usuario que únicamente dispone de X dígitos entre su privacidad e Internet.
Si te gusto el post podes suscribirte a mi FEED!
Post Relacionados
One Response to 'Es segura tu contraseña?'
Deja un Comentario
Very Weak, y eso que puse mi mas poderosa contraseña e 35 caracteres del cual era el serial de un programa de fotogrfia y mi celular.
eso es todo, bye.