Bueno gente,la contraseña mas eficaz ¿que propiedades tendría? Es decir:
-Longitud mínima
- cuantos numeros
-Cuantas letras
-cuantos asteriscos
Saludos y gracias
Una contraseña segura:
- Tiene ocho caracteres como mínimo.
- No contiene el nombre de usuario, el nombre real o el nombre de la empresa.
- No contiene una palabra completa.
- Es significativamente diferente de otras contraseñas anteriores.
Está compuesta por caracteres de cada una de las siguientes cuatro categorías:
Letras mayúsculas --> A, B, C
Letras minúsculas --> a, b, c
Números --> 0, 1, 2, 3, 4, 5, 6, 7, 8, 9
Símbolos del teclado (todos los caracteres del teclado que no se definen como letras o números) y espacios
` ~ ! @ # $ % ^ & * ( ) _ - + = { } [ ] \ | : ; " ' < > , . ? /
Saludos.
Si estás pensando en una contraseña en lenguaje tradicional concuerdo con blackdrake, pero si vas a utilizar una encriptación como por ejemplo SHA1, tendrás siempre 40 caracteres de largo aun cuando tu contraseña tenga solo 1 caracter.
Es decir:
Palabra | SHA1 |
Paralelepipedo**_!"#$ | 87feb72dfb7e959a90a5ee5923074acb6c0e100e |
a | 86f7e437faa5a7fce15d1ddcb9eaeaea377667b8 |
Espero haber podido alimentar tu respuesta.
Saludos!
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Si estás pensando en una contraseña en lenguaje tradicional concuerdo con blackdrake, pero si vas a utilizar una encriptación como por ejemplo SHA1, tendrás siempre 40 caracteres de largo aun cuando tu contraseña tenga solo 1 caracter.
Es decir:
Palabra | SHA1 |
Paralelepipedo**_!"#$ | 87feb72dfb7e959a90a5ee5923074acb6c0e100e |
a | 86f7e437faa5a7fce15d1ddcb9eaeaea377667b8 |
Espero haber podido alimentar tu respuesta.
Saludos!
Es una tontería con todo el respeto la primera sería muchísimo más robusta que la segunda, pues si haces fuerza bruta al hash y está compuesto solo de la letra a, sería cuestión de segundos.
Pues la contraseña mas robusta tiene mucho que ver con la forma en la que pudiera vulnerarse, no es lo mismo mirarlo desde la perspectiva de hacerle fuerza bruta con la variable del poder de procesamiento del equipo, que mirarlo desde el punto de vista de romper el cifrado.
Les recomiendo esta pagina para verificar que tan fuerte puede ser un pass, verifiquen las opciones mas arriba y miren que tan robusta puede ser.
https://howsecureismypassword.net/
Saludos por alla.
Para verificar que tan segura es tu clave, es curioso este servicio:
http://blog.kaspersky.com/password-check/
Pues sigo pensando que lo mas importante al momento de pensar en la robustez de un pass es el ataque que queremos soportar, y ademas de lo que ya dije, quiero que piensen en que la mayoria de las veces las contraseñas se roban por troyanos, keyloggers y esas cosas, y mirandolo desde esa altura no vale longitud, cifrado ni nada por el estilo (aunque 1 espacio en blanco y otro al final suele mitigar un poco)
Saludos por alla.
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Pues sigo pensando que lo mas importante al momento de pensar en la robustez de un pass es el ataque que queremos soportar, y ademas de lo que ya dije, quiero que piensen en que la mayoria de las veces las contraseñas se roban por troyanos, keyloggers y esas cosas, y mirandolo desde esa altura no vale longitud, cifrado ni nada por el estilo (aunque 1 espacio en blanco y otro al final suele mitigar un poco)
Saludos por alla.
Depende hoy en día un keylogger en un aficionado a la seguridad es inútil hay software que cifra cada pulsación para evitar que los keyloggers obtengan la salida verdadera. En lo que sería indiferente, valga la redundancia, sería en los form grabbers pues cuan robusta sea la contraseña le es indiferente al atacante.
Respecto al tema de hashing y bruteforcing es imprescindible una contraseña robusta, pues como dije antes es un factor clave.
Un saludo!
;D
9tUo8`d3`en6!5"u7OII
Esa contraseña por ejemplo dice karpersky que con un ordenador promedio, es capaz de sacarla en
10000+CENTURIES
;D ;D ;D
contraseña: para que sea fuerte debe tener mas de 2 mayúsculas, mas de 1 minúscula y mas de 5 números.
y solo con esta contraseña un ordenador promedio tardaría 50 años: {)JCV6TG
Osea que, a todos los que le quitan cuentas de pagos es por que quieren. :-X
Se me olvidaba, aquí el código en java, para saber si una contraseña es fuerte o no:
package poo;
import java.util.Random;
public class Password {
public static void main(String[] args) {
Password longitud = new Password(8);
int indice = longitud.Longitud;
int esFuerte = 0;
for(int i = 1; i <= indice ;i++){
System.out.print(Password.generarPassword());
Password.GetSeguridadContraseña();
}
System.out.println();
System.out.println(Password.esFuerte());
}
protected static int Longitud;
private static char GetAscii;
private static int NumAleatorio;
private static int esFuerte;
private static int Minuscula =0 ;
private static int mayuscula = 0 ;
private static int Numeros = 0;
public Password(){
this.Longitud = 8;
}
public Password(int longitud){
this.Longitud = longitud;
}
public static char generarPassword(){
GetAscii = 'A';
for(int i = 1; i <= Longitud;i++){
NumAleatorio = 32+(int)(Math.random()* 92);
GetAscii = (char)NumAleatorio;
if(i == Longitud){
return GetAscii;
}
}
return GetAscii;
}
public static void GetSeguridadContraseña(){
if(NumAleatorio >= 65 && NumAleatorio <= 90 ){
mayuscula++;
}
if(NumAleatorio >= 97 && NumAleatorio <= 122 ){
Minuscula++;
}
if(NumAleatorio >= 48 && NumAleatorio <= 57 ){
Numeros++;
}
}
public static String esFuerte(){
if(Minuscula > 1 && mayuscula > 2 && Numeros > 5){
return "La contraseña es Segura!";
}
else{
return "la contraseña es Débil!!";
}
}
}
Hackmin, es como dice Mago Astral la longitud tiene validez cuando hablamos de fuerza bruta y romper el hash, pero en variantes de ataques mas directos, como keyloggers y troyanos, snifers, ingenieria social, etc... La verdad no se que tan util sea la longitud.
Últimamente la mayoria de los sistemas con los que tengo contacto requieren un segundo metodo de acceso, como un token de numeros giratorios, incluso el mismo latch que ofrece ElevenPath son formas de agregar una capa mas a nuestra seguridad. Y ya la utentificacion de dos factores es un hecho a tal punto que sitios como twitter, facebook, google, etc... las tienen a opcion del usuario, y esto es porque ya no basta con hacernos de una contraseña del tamaño de una oracion.
Saludos por alla.