No puedo hablar por LastPass ya que trabajo con uno de sus competidores, 1Password.
En 1Password, nuestro generador de contraseñas seguras está limitado a unos pocos caracteres (30 o 50 dependiendo de dónde se use) para mantener razonable el ancho de la ventana.
No vemos esto como una compensación de “seguridad versus cosmética” porque una vez que una contraseña generada aleatoriamente es lo suficientemente larga, no hay una ganancia significativa para fortalecerla. Es decir, no estamos renunciando a ninguna seguridad real para esto.
- Cómo deshacerse del virus informático IMG001 sin usar software antivirus
- Aunque los PDF protegidos con contraseña se pueden descifrar fácilmente o la contraseña se puede adivinar fácilmente, ¿por qué esta es la única tecnología disponible para enviar extractos bancarios y de tarjetas de crédito?
- ¿Cuál es el mejor antivirus para una PC: Symantec o Kaspersky?
- ¿Es el spyware de Windows 10?
- ¿Cuáles son algunos ejemplos de cifrado simétrico y asimétrico?
Una contraseña de (n) caracteres (aleatoriamente) generada aleatoriamente que conste solo de letras mayúsculas y minúsculas tendrá [math] \ log_2 52 ^ n [/ math] bits de entropía. Entonces, con una longitud de 23, esto ya supera los 128 bits. Entonces, incluso con toda la potencia de computación en la tierra, se necesitarían billones de veces la edad del universo para descifrar. (Vea Adivina por qué nos estamos moviendo a claves AES de 256 bits para una discusión sobre la seguridad de 128 bits).
Es cierto que haber generado contraseñas en exceso puede hacer que las personas se sientan más seguras, pero luego tenemos que preguntarnos si eso contaría como “teatro de seguridad”, haciendo que las personas se sientan más seguras sin contribuir realmente a una seguridad significativa.
Nuevamente, no puedo hablar por LastPass, pero sospecho que sus razones son similares a las nuestras.