Esto realmente se reduce a un ‘punto de silla’ (compromiso) entre. dos extremos
(i) ¿puede la complejidad de la contraseña resistir el ataque del diccionario por “tiempo suficiente”?
(ii) ¿la contraseña es demasiado compleja y hace que los usuarios usen Post-Its o trucos?
En mi experiencia, la ventana viable típica aquí está en algún lugar en el rango de caracteres de 8 a 10, utilizando al menos tres categorías de símbolos (superior / inferior / número, superior / inferior / especial, superior / número / especial, inferior / número / especial, te haces una idea).
- ¿Qué tan peligroso es un ataque DDoS?
- ¿Qué certificación o capacitación se necesita para ser un profesional de seguridad de red?
- ¿Qué tan fácil o difícil es para los estudiantes indios conseguir un trabajo después de hacer una maestría en seguridad cibernética en una universidad de los Estados Unidos?
- ¿Qué sucede si un hacker experto en informática piratea una computadora y le hace algún daño?
- ¿Cuál es la tecnología que garantiza que la luz de una cámara web se encienda cuando se usa la cámara?
Las contraseñas simples de 8 caracteres ahora se pueden descifrar en 30 (treinta) días, pero las contraseñas “complejas” de 8 caracteres pueden sobrevivir teóricamente ~ 120 o más. Cualquier cosa que supere los 10 caracteres corre el riesgo de que los usuarios molestos los escriban en hojas de papel debajo de sus teclados o usen “Password0001” en Q1 2015, “Password0002” en Q2 2015, etc.
Un enfoque alternativo sería la sugerencia de XKCD de componer oraciones memorables: “el elemento básico correcto de la batería del caballo” es su ejemplo propuesto de 28 caracteres, fácil de memorizar y suficientemente largo / complejo como para desafiar a la mayoría de los crackers de fuerza bruta estándar. Pero encuentro que los usuarios no están completamente dispuestos a adoptar esta metodología.
En pocas palabras: en esta era de cómputo de cuadrícula de coprocesador de gráficos (GPU), las contraseñas estáticas pronto serán cosa del pasado. Vaya a multifactor (llavero, mensaje de texto de teléfono celular) o biométrico o combinación de preguntas especiales solo lo sé.
