¿Por qué muchos sitios solo permiten contraseñas de entre 6 y 30 caracteres? ¿Por qué no más?

Esto se debe a que queremos crear y crear una contraseña segura o aumentar la seguridad de la contraseña. La seguridad de la contraseña es una medida de la efectividad de una contraseña para resistir las conjeturas y los ataques de fuerza bruta. En su forma habitual, estima cuántas pruebas necesitaría, en promedio, un atacante que no tiene acceso directo a la contraseña para adivinarla correctamente. La fuerza de una contraseña es una función de longitud, complejidad e imprevisibilidad, por lo tanto, de 6 a 30 caracteres.

El uso de contraseñas seguras reduce el riesgo general de una violación de seguridad, pero las contraseñas seguras no reemplazan la necesidad de otros controles de seguridad efectivos. La efectividad de una contraseña de una fuerza determinada está fuertemente determinada por el diseño y la implementación de los factores (conocimiento, propiedad, inherencia).

La velocidad a la que un atacante puede enviar contraseñas adivinadas al sistema es un factor clave para determinar la seguridad del sistema. Algunos sistemas imponen un tiempo de espera de varios segundos después de un pequeño número (por ejemplo, tres) de intentos fallidos de ingreso de contraseña. En ausencia de otras vulnerabilidades, dichos sistemas pueden protegerse efectivamente con contraseñas relativamente simples. Sin embargo, el sistema debe almacenar información sobre las contraseñas de los usuarios de alguna forma y si esa información es robada, por ejemplo, al violar la seguridad del sistema, las contraseñas de los usuarios pueden estar en riesgo.

Factor humano. Humano es mejor para memorizar combinaciones cortas de letras.

En los primeros días, solíamos tratar de recordar y escribir en algún lugar seguro. Imagínese si tiene que escribir, o incluso recordar un párrafo de palabras. Cuanto más se hace, el error se vuelve más prominente.

Hoy en día tienes que combinar con letras mayúsculas, números e incluso símbolos hasta cierto punto. Este tipo de combinación aumenta la dificultad para predecir la contraseña. También se requiere algún tipo de verificación para eludir la fuerza bruta o mejor conocido por adivinar la contraseña.

Algunos sistemas introducen contraseñas en forma de un archivo que puede contener texto de información específico o más largo. Todo se reduce a la aplicación de la misma.

Dado que la mayoría de los sitios públicos están destinados a ser involucrados por diferentes edades de usuarios, es mejor limitar la duración en nombre de la usabilidad o la experiencia del usuario.

Pereza y ahorro de espacio.

Muchos de los sistemas que utilizamos han existido durante varias décadas, y simplemente tienen una nueva capa de pintura (o frontal) pegada en ellos de vez en cuando. Entonces, la primera respuesta a esto es que “solo tenemos mucho espacio de almacenamiento; las contraseñas largas solo desperdiciarán eso ”.

Luego está “no tenemos nada que deba ser particularmente seguro, entonces ¿por qué alguien querría una contraseña larga?”

Otra razón es que puede ser más difícil escribir y depurar código para algo que permite una contraseña increíblemente larga.

Y luego, por supuesto, está la década de 1990 “Puedes usar seis caracteres, mayúsculas y minúsculas, números, cosas raras en tu teclado … nadie podrá romper una contraseña de seis caracteres”.

En otras palabras, hay incluso más razones para que los programadores limiten la longitud de la contraseña que para que usen dos dígitos para representar años (error Y2K).