Un grupo de investigadores de CyLab, laboratorio de seguridad y privacidad de la Universidad Carnegie Mellon, han presentado un estudio con el que dicen haber desarrollado una política de creación de contraseñas fáciles de recordar y más seguras respaldada por la ciencia. Tras más de una década estudiando el problema, este método mantiene el balance ideal entre seguridad y usabilidad: “Olviden todas las reglas sobre mayúsculas y minúsculas, números y símbolos; tu contraseña solo necesita al menos 12 caracteres y pasar una prueba de fortaleza”.
Comentarios
La gente es reticente a meter espacios en sus contraseñas. Para mí son la auténtica salud
Ya te la dicen ellos
¿Cual de los dos es el que manda?
#10 el gato
¿La Universidad Carniege-Mellon?, ¿la misma que con la excusa de probar la debilidad de la red TOR atacó dicha red hace años, con un ataque Sybil (un ataque básicamente preparado para sustituir los nodos por los suyos propios y poder controlar el mensaje durante toda la comunicación) diciendo que los datos no se los darían al FBI (cosa que demostró ser falsa)? Muy fiable todo sí...
Saludos.
#9 je ya tenemos tu pass empieza por H y termina por A.
#13 Hij@d€pûtA ¿Cómo lo adivinaste?
Yo siempre uso "correct horse battery staple" que es la que recomienda xkcd:
https://xkcd.com/936/
(No, en serio, donde esté una contraseña aleatoria de 20 o 30 caracteres, que se quiten los medidores de "fortaleza")
una contraseña de 12 caracteres con mayusculas minusculas y los poquitos caracteres especials de BASE64 equivale en terminos de fuerza bruta a una contraseña de 83 caracteres alfanuméricos (solo minusculas)
Puede que esos investigadores sepan mucho de usabilidad, pero de matemáticas saben poco:
12 ** 64
1.1684220576272664e+69
83 ** 36
1.2212689780225899e+69
Una contraseña de 12 caracteres alfanuméricos equivale a una contraseña de 5 caracteres base 64
Y eso que base 64 tiene muy pocos caracteres especiales, si metemos Ñ acentos, ç... una contraseña de 12 caracteres alfanuméricos equivale a una de 2 caracteres utf-8,
No me jodas que no puedes recordar "Ñü" o "đæ"
son solo dos putos caracteres.
#c-2" class="content-link" style="color: rgb(227, 86, 20)" data-toggle="popover" data-popover-type="comment" data-popover-url="/tooltip/comment/3412836/order/2">#2 el arte de romper contraseñas ya no es sólo cuestión de fuerza bruta, se usa inteligencia artificial, y se le entrena con listas de contraseñas reales.
Poner un carácter especial como # en la contraseña la hará más fuerte, pero la realidad es que cuando a alguien le piden que ponga un carácter especial es probable que lo ponga al final, y eso hace que el # se vuelva inútil. La IA aprende ese tipo de cosas y no necesita probar los caracteres especiales en cualquier punto de la contraseña, la mayoría de las veces le basta con probar al final. Y así con todo.
#8 pues entonces yo no soy la mayoría. Así que esa mayoría que hace el estúpido me ayuda entrenando a las IAs a probar contraseñas que no son la mía,
Y sí la mayoría usa 12 caracteres alfanuméricos porque estos investigadores dicen que es más seguro, las IAs lo aprenderán y mi contraseña con caracteres raros será aún más segura.
HIP HIP HURRA.
#2 Estaré espeso, pero sería 64**12, o sea 12 posiciones con 64 posibilidades 64x64x64...x64x64 (12 veces) y eso es 4.72236648287e021
Y 36**83= 1.48973000021e129
#11 igual estoy espeso yo, y he pensado que ** en node es la operación potencia, lo mismo que en python.
Voy a hacerlo usando math pow, o python
Nono. Tienes razón, no es 12**64 es 64**12
Vaya cagada.
Jajajaja.
Que se dejen de chorradas, es muchísimo más seguro utilizar una passphrase de algo personal que te haya ocurrido... Si te descuidas un poco, te plantas en 30 caracteres, y no se te olvida en tu puta vida.
Ejemplos: Mehantiradopatraselputomeneodeldia
Minovianollevasujetadornibragas
Sicreesquevasajakearmeesquenomeconoces
Ycualquierotraanimaladaqueseteocurra
etc...
#4 Voy cambiando mi contraseña de Menéame, que la has acertado a la primera.