La solución siempre es variar la longitud y complejidad de la contraseña. Si revisamos la forma de calcular el tiempo para descifrar de una contraseña es:
Dónde:
- Número de posibles caracteres: Es el número de dígitos que el sitio web permite introducir. Algunos sitios solo permiten letras, esto nos daría 26 caracteres en minúsculas y 26 caracteres en mayúsculas, si le agregamos números, entonces se aumenta 10 caracteres, si el sitio permite símbolos estaríamos hablando de más o menos 30 caracteres imprimibles más. Lo cual arroja un resultado aproximado de 92 caracteres en total.
- Longitud de la contraseña: El tamaño de la contraseña que se quiere descifrar. Por ejemplo “Gato” es una contraseña con 4 caracteres de longitud.
- Cálculos por Segundo: Es el número de contraseñas aproximado que una computadora común puede procesar en un segundo. En nuestro ejemplo sería 10,000,000 de operaciones por segundo.
Así pues, haciendo un ejemplo, una contraseña como “SEGURO”, tomaría unos 30 segundos para ser descifrada, pero otra contraseña como “seguridad@esprimero”, tomaría alrededor de 5 cuatrillones de años!
Y como obtener una contraseña segura?
Una de las reglas fundamentales a la hora de elegir una buena contraseña se basa en su longitud y en la variedad de los caracteres que la componen, ya que cuanto mayor sea su tamaño y más heterogéneos los elementos que la integran, más difícil será que la adivine un atacante. Una buena práctica consiste en crear contraseñas de al menos 8 caracteres de longitud, compuesta por letras, dígitos y símbolos especiales, en los servicios que lo admitan también se pueden incluir en las contraseñas algún carácter de código ASCII. Tiene dos ventajas importantes, este código se compone de 255 símbolos que no se encuentran en el teclado y la mayoría de programas crackeadores por fuerza bruta no los incluyen en sus sistemas de búsqueda.
Para tener en cuenta…
Hay muchos usuarios que optan por utilizar la misma contraseña para varias de sus aplicaciones y servicios, evitando así tener que recordar varias contraseñas diferentes, sin embargo esto aumenta el riesgo de que un atacante robe su identidad digital empleando diversos métodos. Es importante diferenciar qué cuenta es más importante proteger. Las contraseñas de acceso al computador, al buzón de correo web, a la banca electrónica y a cualquier aplicación que contenga información confidencial, deben ser únicas, de mayor complejidad y deben sustituirse periódicamente.
Existe en Internet una página muy visitada que nos da una idea de cuan simple o difícil de vulnerar es nuestra contraseña. Su dirección: http://howsecureismypassword.net/ en ella bastará con introducir nuestra contraseña y nos dirá que tanto tiempo puede tardarse en ser descifrada. Tu contraseña es segura? espero tus comentarios…
1 comentario:
No estaba enterada de cuanta complejidad puede contener cada caracter. Ingrese mi contraseña en el link que recomienda y el resultado fue que demoraría en 4 días.
Gracias por la información y el consejo.
Publicar un comentario