Especie de. Técnicamente, las reglas de contraseña reducen las combinaciones de contraseña posibles. Entonces, por ejemplo, requerir al menos una letra, un número, un signo de puntuación y un $ en una contraseña reduce significativamente el número de contraseñas de 8 caracteres.
Sin embargo, los humanos son perezosos, tienen malos recuerdos y son una pésima fuente de entropía. Por lo tanto, un atacante podría utilizar las reglas anteriores para buscar más fácilmente todas las contraseñas válidas de 8 caracteres, lo que facilitaría atacar a los usuarios más seguros.
Pero simultáneamente hará que las peores contraseñas sean MUCHO más difíciles de adivinar. Entonces, en lugar de que alguien use el lunes como contraseña, necesitarían algo como M2nday $. que es mucho más resistente a un ataque tradicional basado en diccionario.
- Cómo evitar que los piratas informáticos pirateen mi cuenta de YouTube
- ¿Qué software antivirus proporciona la mejor seguridad de Internet?
- Cómo eliminar malware
- ¿Era la criptografía mucho más emocionante de lo que es hoy en día, ya que la criptografía moderna depende en gran medida de la programación de computadoras?
- ¿Debe algún sitio que requiera inicio de sesión tener HTTP habilitados?
En general, las reglas de contraseña mejoran las peores contraseñas y las peores contraseñas.