How Secure Is My Password: usa contraseñas fuertes

22 07 2010

Hoy en día las contraseñas son las llaves de acceso a gran cantidad de sistemas y, por ende, a mucha información, en muchos casos, privada de los usuarios. Desde el acceso al sistema operativo, el correo electrónico, redes sociales, sitios de comercio electrónico… todo está protegido por una contraseña. Es, por el momento, la protección predilecta de sistemas tanto en línea como ‘offline’. Por lo tanto, que alguien obtenga nuestra contraseña puede ser peligroso, y no es deseable para nadie que haga un uso cotidiano de la tecnología y sus recursos. How Secure is my Password, es un pequeño sitio web que posee una única funcionalidad: saber si la contraseña elegida es buena o mala.

El sitio funciona de forma muy sencilla: el usuario ingresa la contraseña y el portal devuelve el tiempo estimado que necesitaría una computadora de escritorio para ‘crackear’ la clave. Es todo lo que hace el sitio, ni más ni menos. Es válido tanto para ‘testear’ contraseñas ya utilizadas, como para el momento de armar y elegir una nueva. El portal para tomar este valor simplemente realiza cálculos matemáticos según los rendimientos de aplicaciones de fuerza bruta para ‘crackear’ contraseñas. Estos, son programas que prueban todas las contraseñas posibles una tras otra a velocidades de computadora hasta encontrar aquella que funciona.

Los consejos para tener una contraseña fuerte y que, como consecuencia,  no sea posible sacar en un periodo razonable de tiempo, son los siguientes:

  • Que la contraseña tenga, al menos, ocho caracteres
  • Que la contraseña posea letras mayúsculas y minúsculas
  • Que la contraseña posea, preferentemente, algún número
  • Que la contraseña posea, preferentemente, algún tipo de carácter especial (por ejemplo, %, !, etc.)

Combinando estos pequeños consejos se podrá lograr un tiempo deseado, que sería ideal que al menos sea de unos cuantos días, aunque si siguen los consejos antes mencionados, es preferible que llegue a unos cuantos años. Con una de las contraseñas que utilizo periódicamente llegué a 988 quintillones de años. ¿Paranoico, yo? Siguiendo con otro consejo para los más paranoicos que no quieran ingresar su clave en un sitio web, no dejen de probarla suplantando su contraseña original por otra con la misma composición. Por ejemplo, si mi contraseña es “Clave1“, el tiempo indicado será el mismo que si coloco “Lcave3” (posee una letra mayúscula, tres minúsculas y un número).

Cabe destacar que el sitio verifica la fortaleza de las contraseñas sólo para ataques de fuerza bruta, pero no para otro tipo de ataques como pueden ser de diccionario (donde, por ejemplo, se agregaría el consejo de que la clave no se relacione directamente con una palabra del mundo real). Aunque para usuarios acostumbrados a poner contraseñas este es un sitio trivial, para aquellos usuarios menos acostumbrados es bueno recomendar el sitio web y hasta quizás ofrecerles el desafío de superar cierto umbral de tiempo al elegir una contraseña, y así ayudarlos a terminarutilizando claves con la seguridad necesaria.

Anuncios

Acciones

Information

One response

23 07 2010
zadock

Bueno no creo que nadie se tire 11 años para adivinar mi contraseña xDDDD Pero está bien saberlo jajajajajaja Muy interesate 😀

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




A %d blogueros les gusta esto: