[Divulgación: trabajo para AgileBits, los creadores de 1Password]
Antes de tratar de responder la pregunta tal como la hizo, primero señalaré que reutilizar las contraseñas es una mala idea. Si usa la misma contraseña, no importa cuán fuerte sea, en una docena de sitios, entonces hay una docena de formas en que se puede descubrir. Una falla de seguridad en cualquiera de esas docenas de sitios puede hacer que su contraseña quede expuesta. (Por ejemplo, un sitio puede almacenar contraseñas en texto sin formato).
Entonces, como es de esperar (y vea la divulgación anterior), creo que la reutilización de contraseñas es una amenaza más grave que las contraseñas débiles. Debe intentar tener una contraseña única para cada sitio y servicio (y, por lo tanto, necesita un administrador de contraseñas).
- ¿Hay alguna manera de "desproteger" un documento PDF protegido sin la contraseña?
- ¿Por qué nadie detuvo el virus WannaCry antes?
- Soy un graduado de TI y quiero hacer mi carrera en ciberseguridad. Pero estoy confundido sobre qué elegir entre ciberseguridad o piratería ética. ¿Puedo ser un hacker ético o un experto en ciberseguridad?
- ¿Cómo pudieron los piratas informáticos entrar en los archivos del Comité Nacional Demócrata sobre Trump?
- ¿Cuántos números de seguridad social fueron robados en el ataque cibernético de Anthem?
Números al azar
La mejor respuesta simple a su pregunta que se le hace es “no”. Pero en realidad no hay una respuesta a su pregunta, ya que no existe un número aleatorio . A menudo nos referiremos a la salida de un generador de números aleatorios como un “número aleatorio”, pero ese atajo lingüístico no siempre se puede utilizar. Y en el caso de su pregunta, debemos ser más pedantes.
Hay generadores de números aleatorios, que deben considerarse como procesos. Ahora suponga que usa un generador de números aleatorios y obtiene algo de salida X. Para algunos propósitos, puede pensar en X como un número aleatorio. Pero si su proceso de creación luego repite X para que obtenga X , X , X , X , entonces ese proceso es enfáticamente no aleatorio.
Lo que está haciendo es usar un (buen) generador de números aleatorios para obtener su primer número, y un terrible generador de números aleatorios para obtener ese mismo número una y otra vez. Entonces su secuencia resultante de números no es aleatoria.
Este es un punto arcano y sutil (pero importante) sobre los “números aleatorios”, pero si lo acepta o no no debería influir en mi primer punto de que reutilizar contraseñas es malo, independientemente de si elegimos llamarlos “aleatorios”.