Si elijo un número aleatorio como contraseña y reutilizo ese número específico para otras contraseñas, ¿esas contraseñas siguen siendo aleatorias?

[Divulgación: trabajo para AgileBits, los creadores de 1Password]

Antes de tratar de responder la pregunta tal como la hizo, primero señalaré que reutilizar las contraseñas es una mala idea. Si usa la misma contraseña, no importa cuán fuerte sea, en una docena de sitios, entonces hay una docena de formas en que se puede descubrir. Una falla de seguridad en cualquiera de esas docenas de sitios puede hacer que su contraseña quede expuesta. (Por ejemplo, un sitio puede almacenar contraseñas en texto sin formato).

Entonces, como es de esperar (y vea la divulgación anterior), creo que la reutilización de contraseñas es una amenaza más grave que las contraseñas débiles. Debe intentar tener una contraseña única para cada sitio y servicio (y, por lo tanto, necesita un administrador de contraseñas).

Números al azar

La mejor respuesta simple a su pregunta que se le hace es “no”. Pero en realidad no hay una respuesta a su pregunta, ya que no existe un número aleatorio . A menudo nos referiremos a la salida de un generador de números aleatorios como un “número aleatorio”, pero ese atajo lingüístico no siempre se puede utilizar. Y en el caso de su pregunta, debemos ser más pedantes.

Hay generadores de números aleatorios, que deben considerarse como procesos. Ahora suponga que usa un generador de números aleatorios y obtiene algo de salida X. Para algunos propósitos, puede pensar en X como un número aleatorio. Pero si su proceso de creación luego repite X para que obtenga X , X , X , X , entonces ese proceso es enfáticamente no aleatorio.

Lo que está haciendo es usar un (buen) generador de números aleatorios para obtener su primer número, y un terrible generador de números aleatorios para obtener ese mismo número una y otra vez. Entonces su secuencia resultante de números no es aleatoria.

Este es un punto arcano y sutil (pero importante) sobre los “números aleatorios”, pero si lo acepta o no no debería influir en mi primer punto de que reutilizar contraseñas es malo, independientemente de si elegimos llamarlos “aleatorios”.

Related Content

¿Cómo se puede aplicar el procesamiento del lenguaje natural (PNL) en Cyber ​​Security?

¿Cuál es la forma más rápida de destruir irremediablemente información en un disco duro?

Cómo eliminar un enlace que muestra un mensaje que dice que mi sitio web ha sido pirateado

¿Cuáles son algunas contramedidas para las amenazas de seguridad de la base de datos?

¿Le dice si su nombre de usuario es correcto (cuando ha olvidado su contraseña) un riesgo de seguridad?

¡La respuesta corta es sí! Ese número fue, por su definición, aleatorio. No dijiste cómo se creó, así que aunque Jeffrey tiene algunos puntos válidos, no dijiste la fuente. Si lo genera como un powerball con pelotas de ping pong numeradas y un ventilador, entonces es aleatorio. (permitiendo que todas las bolas estén exactamente equilibradas, redondas, pesadas, etc.)

Entonces, usando su fuente, obtuvo un número aleatorio y lo usó más de una vez, todavía es aleatorio. En mi opinión, estás cuestionando la utilidad de lo aleatorio. El propósito de un azar es reducir el potencial de que pueda ser determinado por otra cosa que no sea la fuerza bruta. Cuanto más lo uses, más te arriesgas a exponerlo. Cuanto más se arriesga a exponerlo, más se agrega el riesgo de no beneficiarse de la razón por la que comenzó con un azar.

Si el segundo lugar en el que se usa el azar almacena las contraseñas como texto sin cifrar y un pirata informático lo obtiene, la seguridad de su primer lugar se ve comprometida.

Gary Palmer

El procedimiento para generar su primera contraseña es aleatorio. El procedimiento para generar la contraseña para sus otras contraseñas no es aleatorio. Contraseña1 = Contraseña2 = Contraseña3 = Contraseña4, etc.

Si tiene 100 cuentas con la misma contraseña, un hacker que descubra su contraseña en una cuenta, intentará esa misma contraseña en sus otras cuentas. Cada contraseña debe ser larga, segura, aleatoria y única para proteger sus cuentas. Use un administrador de contraseñas como LastPass para no tener que recordar las contraseñas.

Jimmy Kuo

Si y no. El propósito de hacer que su contraseña sea aleatoria es hacer que sea difícil de descifrar. En el primer nivel, es posible que haya dificultado el crack, debido a que ha elegido un número aleatorio suficientemente grande. Pero suponiendo que alguien lo rompiera. ¿Crees que los otros sitios que usan la misma contraseña “aleatoria” siguen siendo seguros?

Si tiene la idea de ir y cambiar esas otras contraseñas, responderá su pregunta.

Jimmy Kuo

More Interesting

¿Cuál es el mejor antivirus de la historia?

¿Vale la pena hacer un curso de M.Tech de seguridad cibernética de la Universidad de Amrita Amritapuri?

¿Se puede hacer más para evitar que el correo electrónico sea un vector de ataque para problemas de seguridad de Internet?

¿Cuáles son algunas formas creativas que la gente ha pirateado en el pasado?

¿Qué software monitorea los recursos del sistema y de la red y notifica al personal de seguridad de la red cuando detecta una posible intrusión?

¿Qué tan frecuente es BYOD en India?

Cómo deshabilitar un archivo de virus .bat en mi computadora

¿Cuál es el mejor antivirus para computadoras?

¿Es posible iniciar sesión en una computadora sin contraseña? En caso afirmativo, ¿cuáles son los pasos?

¿Cuáles son algunos cursos para aprender piratería ética? ¿Has hecho alguna? ¿Cómo se puede aprender la ingeniería inversa?

¿Por qué se considera aceptable la guerra cibernética como los ataques de correo electrónico relacionados con las elecciones de EE. UU. Y Francia?

¿Cuál es el alcance del mercado del sistema de infraestructura de TI y el curso de seguridad en el centro C-DAC?

Cómo deshacerme de los hackers, para que no puedan hackear mi cuenta de Yahoo

Dado que Whatsapp usa encriptación de extremo a extremo, ¿aún es posible escuchar paquetes y descifrarlos de nuevo al mensaje real?

¿Por qué debería usar o no usar 1Password?