¿Qué tipos de contraseñas son las más difíciles de hackear?

La forma más fácil de responder esto es observar cómo se descifran las contraseñas. Por lo general, es una conjetura repetida mirando patrones.

Modo fácil: fuerza bruta. Pruebe todas las combinaciones de letras (inferior y superior), números y símbolos. Eso se vuelve difícil con una longitud de contraseña más grande (opciones por espacio de caracteres ^ longitud de contraseña), por lo que solo se prueba con contraseñas de menos de 8-10 caracteres de longitud.

Método simple para descifrar contraseñas largas, tiene bases (palabras) y reglas (modificadores). Es posible que tenga bases como “casa”, “caballo” o “engrapadora”, y reglas como “primero puede ser una capital”, “reemplace e con un 3”, “pruebe 2 dígitos al final”, etc. Puede encontrar estas reglas se configuran en línea si es realmente curioso. Luego prueba cada palabra, con cada combinación de las reglas aplicadas. Entonces, para “caballo”, también probaría “Caballo”, “hors3”, “Hors3”, “Caballo07″, etc. Incluso puede probar varias bases seguidas, con esos conjuntos de reglas aplicados de nuevo, se entiende la idea.

El truco para una buena contraseña es:

1. Tener una contraseña durante tanto tiempo que nadie pueda calcular conjeturas de manera eficiente a esa longitud, pero es difícil de recordar.
2. Use una contraseña larga ish con reglas extrañas (no la primera es mayúscula y las dos últimas son dígitos, quiero decir, reemplace ‘k’ con ‘%’ un poco extraño). ¡Pero eso todavía es difícil de recordar!

¿Solución común? Frase de paso Básicamente, obtenga 4 o más palabras de 6 caracteres, únalas. “CorrectHorseBatteryStaple” es un buen ejemplo. Pegue un guión bajo donde no pertenece, o sustituya una letra o dos por números / símbolos, y tiene una contraseña muy difícil, ¡eso es bastante fácil de recordar!

En una nota al margen, generadores de contraseña / armarios. Estos a menudo hacen contraseñas de más de 40 caracteres de jerga aleatoria. Estos son casi imposibles de descifrar, lo cual es genial, pero debes mantener un registro de ellos en alguna parte. Que en algún lugar se debe bloquear con una contraseña “maestra”. Recomiendo usar una contraseña de la complejidad mencionada anteriormente en la idea de la frase de contraseña, posiblemente incluso más.

Si está realmente interesado en el tema, busque “entropía de contraseña” o “patrones de contraseña comunes”. Que te diviertas :).

Ni una sola contraseña es difícil de hackear. Simplemente debe cambiar el término contraseña en frase de contraseña como incluso Edward Snowden señaló en la entrevista con John Oliver.

Por ejemplo, mi red WiFi invitada está protegida con una frase de contraseña de más de 25 caracteres. Puede combinar algunos términos que asocie con otro término, reemplazar E por 3, I por 1, S por 5 O por 0, poner algunos puntos, guiones, barras, estrellas y especialmente otros caracteres especiales que son poco comunes (por ejemplo, €, ¥ , ç, ë).

Si elimina la posibilidad de que alguien pueda adivinar o buscar su frase de contraseña en cualquier lugar y también se asegure de que ningún keylogger registre su entrada y de que solo ingrese las frases de contraseña en sitios cifrados con TLS, la única forma de piratear sería forzar su frase de contraseña. Con una longitud de más de 20 caracteres, la fuerza bruta debería ser casi imposible durante un largo período de tiempo.

También aconsejo cambiar sus frases de contraseña como dos veces al año.

Primero, dependerá del tipo de ataque. Un ataque de diccionario funcionará mejor en algunas contraseñas (principalmente palabras en inglés, incluso con letras reemplazadas como p4 $$ w0rd o similar), mientras que la fuerza bruta funcionará mejor en contraseñas más cortas, sin importar cuán aleatorias sean.

Pero en realidad, rara vez importa. Las personas generalmente son pirateadas porque reutilizan la misma contraseña para diferentes sitios y es probable que uno de estos sitios tenga seguridad desactualizada, ya sea almacenando contraseñas de texto claro o cifrado débil. Dado que puede estar seguro de que algunos miembros del sitio web usan contraseñas fáciles de adivinar, es posible deducir de eso la sal y la clave (básicamente la forma de descifrar cualquier contraseña en este sitio).

Entonces, si la seguridad es una preocupación, mi sugerencia sería usar un administrador de contraseñas y autenticación de 2 factores.

Pero con respecto a su pregunta principal:
seguridad de la contraseña

Contraseñas únicas

La forma más común de romper las contraseñas, y Password Hashes, es a través de diccionarios de contraseñas. Estos diccionarios contienen una lista de contraseñas, ordenadas por popularidad. Después de todo, es mucho más probable que su contraseña sea 123456 en lugar de [correo electrónico protegido] # $.

Algunas técnicas combinan palabras en un diccionario para crear contraseñas más complicadas. Obviamente, cuanto más larga sea una contraseña, mayores serán sus posibilidades de ser única. Sin embargo, muchas aplicaciones antiguas (y algunas nuevas y malas) no admiten contraseñas largas.

El mejor consejo es utilizar un software de administración de contraseñas, con contraseñas aleatorias para cada aplicación que use. Use una contraseña inútil genérica (123456aB!) Para todas aquellas aplicaciones que lo obligan a crear una cuenta, lo que realmente no le importa.

los que contienen letras, números y símbolos, pero no palabras. Por ejemplo, la contraseña ‘Taco’ podría adivinarse mucho más fácilmente que la contraseña ‘lpkj’ porque la primera es una palabra y la segunda es solo una combinación de letras. Si le dijera a alguien que su contraseña tenía 4 letras, solo le tomaría tanto tiempo piratear la contraseña como está en el diccionario. pero la contraseña ‘ipkj’ no está en ningún diccionario porque no es una palabra. cualquier hacker pasaría por las aproximadamente 7,000 palabras de 4 letras en inglés, y luego probaría las aproximadamente 400,000 combinaciones de letras. Es por eso que no debe tener una palabra como contraseña. A pesar de que es una contraseña.

Además, explicaré la razón por la cual las combinaciones de letras son más difíciles de adivinar que los números. una letra es más de 2.5 veces más difícil de adivinar que un número. un solo dígito puede ser del 1 al 10. Es decir, diez opciones. pero una letra puede ser del 1 al 26. Eso es 26 en lugar de 10. Entonces, las combinaciones de letras son más difíciles de adivinar que los números. ¿Pero qué hay de las letras mayúsculas? Eso lo haría agregar hasta 52 opciones para una contraseña de solo letra. Eso es 5.2 veces más difícil de descifrar que una contraseña numérica.

Ahora iré a los símbolos. He contado todos los símbolos a los que puedo acceder fácilmente en mi teclado. La cantidad suma aproximadamente 42. Eso es más que una contraseña numérica. Por lo tanto, tener una contraseña combinada de símbolos es aproximadamente 4.2 veces más difícil de descifrar que solo una contraseña de número simple. (dependiendo de los símbolos que pueda escribir)

Por lo tanto, el número total de opciones para los caracteres en su contraseña combinada es aproximadamente 94. Eso significa que tiene 94 opciones para cada espacio en su contraseña. Otras personas dicen que debes tener una contraseña súper larga, pero realmente no la tienes. Todo lo que necesita es una contraseña de tamaño normal, pero que esté compuesta de números seleccionados al azar, letras mayúsculas y minúsculas y símbolos. La contraseña ‘freetacos’ (9 caracteres) podría ser descifrada por un pirata informático en aproximadamente 4 horas si tiene un equipo estándar. Pero la contraseña ‘& j4 * ~ 1 ″ T?’ (9 caracteres) se pueden descifrar en unos 9 años. Sí, esa es la diferencia. Es una gran diferencia

Usé el sitio web Evaluar la fuerza del pase, el ataque del diccionario para verificar esas contraseñas. no tenga una contraseña súper larga, tenga una inteligente.

Fácil de recordar, difícil de olvidar. Con eso quiero decir que debes aplicar un patrón a una frase. Entonces solo tienes que recordar tu frase.

Por ejemplo, pruebe este patrón:

a = @ símbolo, e = 3, i = 1, o = 0, s = $, los espacios sí cuentan, capitalizan la primera letra y siempre ponen algún tipo de puntuación al final, ¡dos veces! ¡Quizás 3 veces!

Ahora aplique el patrón a una frase:

‘Bienvenido a contraseñas seguras simplificadas’ se convierte en:

W3lc0m3 T0 S3cur3 [correo electrónico protegido] $$ w0rd $ [correo electrónico protegido] [correo electrónico protegido] !!

-o-

W0w Th1 $ 1 $ [correo electrónico protegido]

Bienvenido a hackerspec.

-Neteazy.

Las contraseñas más difíciles de descifrar son aquellas que no puede recordar fácilmente. Si no puedes recordarlos, los hackers no pensarán en ellos. También intente incluir números, letras (mayúsculas y minúsculas) y símbolos. Use lastpass, (Lastpass.com) para crear y recordar contraseñas seguras.

la contraseña se compone de caracteres, letras mayúsculas y minúsculas, números, espacios como la siguiente contraseña b # Z1 p. Es el más difícil de hackear. En tales casos, hacer que la probabilidad se vuelva difícil.

La piratería de contraseñas depende de la longitud de sus caracteres. La fuerza está relacionada con las matemáticas. Dependerá de los intentos máximos por segundo para la velocidad de fuerza bruta. si la contraseña se puede usar solo con números, con solo 5 dígitos, entonces el total de intentos será de 10 a la potencia 5. El total de caracteres disponibles elevados a la potencia del número total de caracteres en la contraseña da el número de contraseña que puede ser generado automáticamente por una computadora. No, si puede probar la contraseña a una velocidad de 1000 contraseñas por segundo, entonces la contraseña total dividida por la velocidad da la estimación del tiempo para probar todas las contraseñas posibles. Y por suerte, puede obtener la contraseña pronto.

Contraseñas sin nada que se parezca remotamente a una “palabra” dentro de ella. Una contraseña debe ser un galimatías aleatorio y demasiado larga para que la recuerde un humano promedio. La contraseña ideal debería ser algo así como “6-r4P4EyQ \ xV <3 & dw6Hu \? VM88 / i"

Puedes usar un truco muy simple que a menudo le doy a la gente. Piensa en una canción que conoces bien, y otros no saben que te gusta. Usaré A Hard Day’s Night de The Beatles como ejemplo:

Ha sido una noche difícil y he estado trabajando como un perro.
Ha sido una noche de día difícil, debería estar durmiendo como un tronco
Pero cuando llego a casa, encuentro las cosas que haces
Me hará sentir bien

Tome la primera letra de cada palabra mientras la canta en su cabeza y escriba esa en su contraseña:

IbahdnaIbwlidIbahdnIsbslalBwIghtyIftttydwmmfa

Para un efecto aún mayor, intercambie algunas letras con números, agregue signos de puntuación y / u otros símbolos, pero aún mantenga el significado, recuerde que las contraseñas son SENSIBLES AL CASO:

Ibahdn, aIbwlad.Ibahdn, Isbslal.VwIgh2y, Ifthtyd.Wmmfa.

Buena suerte descifrando algo como estos ejemplos. Usa diferentes versos para diferentes cuentas usando tus canciones favoritas. Asocia una canción con una cuenta en tu mente y cambia el verso cada pocos meses. ¡Descubrirá que incluso después de tres o cuatro intentos puede recordar esta contraseña completa y escribirla MUY rápidamente con facilidad!

Sd! Zxab $ 34479 y 89carvx? 3fgbid $ 980. Esa es buena. Para crear una contraseña indescifrable, necesita una combinación de letras, números y caracteres especiales que no significan nada para nadie. Esa contraseña es imposible de adivinar o descifrar con una súper computadora. Y para ser sincero, no son difíciles de crear y recordar. Déjame darte una rápida lección.

El nombre de tu vecino de al lado es Lois. Ella conduce un Audi 2008 blanco. Su trabajo se encuentra en el código postal 94116. Tu color favorito es el verde. Tu mejor amigo en la universidad era Neil y le encantaba la cerveza Corona. Ahora tomemos estas cosas para crear una contraseña rompible.

Tome el “iS” Lois.

Tome el “08” de su Audi.

Tome el “116” del código postal.

Agregue un personaje especial como el “$”

Agregue el “ee” de verde

Agregue “NE” de Neil y termine con el “cor”.

Tu contraseña se verá así; iS08116 $ eeNEcor

Recordarás esta información, pero ¿quién demonios lo adivinará alguna vez?

Para crear contraseñas difíciles de descifrar, debe combinar al menos letras mayúsculas y minúsculas, números y símbolos y convertirlo en un desorden de 12 a 20 caracteres, como 8: 0,? X [/ gM {IYZKk. Pero también es difícil de recordar. Será mejor que mantenga las contraseñas seguras en un solo lugar. Mientras tanto, será mejor que no uses la misma contraseña para diferentes cuentas.

Si desea verificar qué tan seguras son sus contraseñas, puede ir a ¿Qué tan segura es mi contraseña? o use la herramienta de administrador de contraseñas.

Hay formas en que puede obtener una contraseña de una persona, incluso si tiene diez líneas de largo y tiene todo tipo de dígitos, números, letras, etc. contraseña entre millones de contraseñas aleatorias. Se usa con bastante frecuencia. Solo necesita una computadora, una lista mundial que es una página .txt con miles de contraseñas y simplemente deja que la PC pruebe las contraseñas una por una hasta que encuentre la correcta.

Lo que quiero decir es que necesita una contraseña y asegúrese de que no esté en la lista de palabras de nadie. Una vez descargué muchos GB de la lista de palabras solo para ver si alguna de mis contraseñas está allí. Cuando encontré 2 de mis contraseñas allí, me sorprendió.

Necesita un pase mucho más complicado con todo tipo de dígitos. (kfsJKG265 () ‘:% / + -_ € & *) Elija tanto como pueda. Y asegúrese de tener uno bastante largo.

Puede probar su contraseña aquí, ¿cómo podría llevarle a la PC de alguien “adivinar” qué tan segura es mi contraseña?

Contraseñas alfanuméricas, por ejemplo 6fgyugb56mm9.

Puede obtener este tipo de contraseña aquí. Pero use una contraseña similar, no las del archivo (la que he dado enlace) porque son el archivo de diccionario para hackear. Para generar contraseñas, haga clic aquí.

El más largo y nmotecnico. Por ejemplo, puedes probar:

IWouldLikeToPostInQuoraOnMondays $% &

Puede probar el software PasswordSafe para guardar sus contraseñas y http://www.password.es para generarlas.

Atentamente,

Las frases largas de más de 16 caracteres con mayúscula, un carácter especial y un número son las mejores para casi cualquier circunstancia. Intenta no elegir algo relacionado contigo tampoco.

Por ejemplo:

Maryhadalittlel4mb y agoat

Esa es una contraseña bastante buena. Sin embargo, no lo use porque está publicado en Internet.

Las mejores contraseñas son frases de paso; una cadena de palabras que solo tienen sentido para ti. Por ejemplo, (y no, este no es uno que yo uso), ‘¡Los autobuses morados tiran pasteles amarillos!’

La combinación habitual de números, letras y caracteres. Cuanto más largo mejor. Además, sigue cambiándolo

Contraseña (punto) org