Hay una bastante decente incorporada en KeePass Password Safe: a medida que crea la contraseña en el campo de entrada de contraseña, informa cuántos bits de aleatoriedad hay: cuantos más bits, mejor. La regla de generación de contraseña predeterminada en la utilidad usa solo letras mayúsculas y minúsculas, y números, y una longitud de contraseña de 20. Prefiero incluir guiones bajos, guiones, caracteres especiales y corchetes en mi generación de contraseña (aunque algunos sitios no permiten algunos / todas esas opciones adicionales); y luego dejo que la herramienta genere una contraseña completamente aleatoria para mí.
Algunos ejemplos:
contraseña: 11 bits, por favor, nunca use solo una palabra, o una cadena de palabras, del diccionario, incluso si cree que está siendo inteligente al usar reemplazos de caracteres “Leet”, incluso las herramientas de script para niños son lo suficientemente inteligentes como para muela esos a través de la fuerza bruta en horas, si no minutos (ref. el artículo de Schneier que ha vinculado).
tlpWENT2m: 54 bits (ejemplo de la contraseña de 9 caracteres de Schneier; un carácter más largo que la “contraseña”, casi 5 veces la complejidad).
- ¿Qué métodos pueden fortalecer la seguridad de EC2 más allá de los grupos de seguridad y las cadenas de IP?
- ¿Cómo difieren la suplantación de identidad y el phishing?
- ¿Cómo puede una startup protegerse legalmente de una violación de seguridad que compromete los datos privados de los clientes?
- ¿Cómo pueden los hackers encontrar vulnerabilidades después de tanta seguridad en estos días?
- ¿Cuál es el mejor antivirus para Android y PC?
6uXH! 7 #) K & = 2z45UPjE ‘: 129 bits (Esta es una contraseña generada aleatoriamente por KeePass usando la configuración que mencioné anteriormente; nunca recordaré esto, lo que significa que mi archivo KeePass necesita una copia de seguridad, pero no hay ordene en absoluto, por lo que es muy poco probable que se rompa).
Dicho todo esto, la complejidad de los bits no es la única medida de fuerza:
¿Qué es una buena herramienta para medir la fuerza de la contraseña ?: 134 bits, pero son solo palabras encadenadas y probablemente fallarían en un ataque de fuerza bruta.
Entonces, combine la complejidad de bits con cosas que no son susceptibles a los vectores de ataque más comunes, y puede obtener una contraseña bastante segura. 🙂
{editar: Ah, y por favor, por favor, no cometas el error de usar una contraseña que has enviado a un generador de seguridad de contraseña en línea para medir su seguridad. Si sus servidores están comprometidos, estás regalando tus llaves …
Akash Mahajan, que es una herramienta ingeniosa, que parece analizar la mayoría de los patrones fáciles de descifrar, esto es lo que dice sobre mis tres contraseñas de muestra anteriores:
contraseña: Tiempo para descifrar: menos de 1 día
tlpWENT2m: Tiempo de agrietamiento: menos de 1 día
6uXH! 7 #) K & = 2z45UPjE ‘: Tiempo de crack: 362755843241643200 siglos
}
