¿El por qué de las contraseñas largas?
Hoy leyendo el post “How I’d Hack Your Weak Passwords“, me encuentro con esta tabla, que es interesante, sobre un tema del cual ya hablamos varias veces: las contraseñas, esa llave que tenemos hoy en día para tantas cosas.
Uno de los consejos más importantes sobre estas es, utilizar contraseñas fuertes, algo sobre lo que ya escribí en ¿A ver quién adivina mi password?
Justamente esta tabal muestra el por qué es necesario utilizar contraseñas extensas. Una de las técnicas para obtener una contraseña es lo que se denominan ataques de fuerza bruta: probar una contraseña atrás de otra hasta dar con la acertada.
Lo que muestra la tabla es, dada una contraseña de x caracteres, cuánto tiempo es necesario para encontrarla, utilizando un ataque de fuerza bruta. También se dividen los tiempos en dos columnas, según si se utilizan solo caracteres minúsculas, o todos los caracteres. Nótese que agregando pocos caracteres, los saltos en tiempos son altísimos (los que conocen matemática sabrán que hablamos de un crecimiento exponencial).
Incluso también podemos saber que en técnicas más avanzadas para crackear contraseñas (¿A ver quién adivina mi password?), también es importante la longitud.
Asi que recuerden: ¡contraseñas fuertes!
Hace un par de días fui a una charla de Computación Cuántica y decía (todavía en teoría, no asustarse) que todo lo que es seguridad electrónica basada en RSA, con una computadora cuántica se podría crackear muy rápido, por suerte faltan unas décadas para que esto desate el caos…
saludos
Leo, la seguridad del RSA no solo está por romperse, sino que lo está haciendo un grupo de argentinos, liderados por Hugo Scolnik. Yo lo vi presentar el tema en la Ekoparty 2008 y están muy avanzados.