2
vistas
PorAustin
Ultima actualización en
¿Utiliza una contraseña segura con sus importantes cuentas en línea? ¿Alguna vez se preguntó exactamente qué tan bueno es? Aquí se explica cómo verificar la seguridad de la contraseña.
Hemos hablado de creando contraseñas seguras en múltipleartículos a lo largo de los años... pero nunca le hemos dado una forma de probarlos. Entonces, primero profundicemos en lo que hace una contraseña segura y luego revisemos algunos sitios con los que recomendamos probar sus contraseñas.
La mayoría de los sitios de prueba de contraseña en línea afirman que nunca registrarán ningún dato que ingrese en los probadores de contraseña. Dicho esto, le sugiero encarecidamente que no use su exacto contraseña real con ellos.
¿Qué es la entropía de contraseña?
La entropía es el nivel de imprevisibilidad de una contraseña. O, en otras palabras, cuanto mayor sea la entropía, más segura será su contraseña.
Para comprender los conceptos básicos de cuánto tiempo tomaría una contraseña para descifrar vs. Por su cantidad de entropía, hay una fórmula muy simplificada a seguir. Tenga en cuenta que esta es una explicación muy, muy simplificada, pero aquí va.
- 2 ^ (el nivel de entropía) = número de conjeturas necesarias para descifrar.
- Cualquier Joe promedio puede instalar un software para descifrar contraseñas y hacer aproximadamente 1000 conjeturas por segundo.
- Divida el número de conjeturas necesarias por conjeturas por segundo y tendrá los segundos de tiempo necesarios para descifrar la contraseña, solo divida según los días / horas / minutos.
- Sin embargo, si lo aceleramos a niveles locos de supercomputadora (como este tipo que construyó una máquina de 25 GPU que puede hacer 350 mil millones de conjeturas por segundo), se vuelve mucho más rápido. Pero, la tasa de conjeturas se ralentiza significativamente dependiendo de qué algoritmo de cifrado se use. El sitio web típico usa SHA1, que una supercomputadora podría descifrar a una velocidad de 63 mil millones de conjeturas por segundo.
Tenga en cuenta que, si bien estas contraseñas se almacenan en un servidor web, generalmente están protegidas por un número máximo de intentos de contraseña durante un cierto período de tiempo. Pero, si el sitio web alguna vez es pirateado, sus hash de contraseña se pueden ejecutar fácilmente a través de cualquier sistema de descifrado fuera de línea que los piratas informáticos hayan configurado.
Prueba de resistencia de contraseña de Cygnius
De las herramientas disponibles, el Prueba de resistencia de contraseña de Cygnius es mi favorito. Es solo un cuadro simple, y cuando escriba la contraseña, le dirá su fuerza, el conjunto de caracteres y su nivel de entropía.
Por ejemplo:
- "Tr0G0d4r" = 35.5 bits de entropía
35.5 bits de entropía = 398 días para que el Joe promedio se rompa, pero solo 0.5 segundos para que se rompa una supercomputadora. ¡Eso se traduce en menos de un minuto para que casi cualquier experto en craqueo pueda entrar!
- "Mygmailpassword" = 58.9 bits de entropía
58.9 bits de entropía = 18,267,344 años para que se rompa el crack de contraseña promedio de Joe. O en una supercomputadora unos 105 días, en teoría.
- "Tengo una contraseña muy segura" = 107.4 bits de entropía
107.4 bits de entropía = 5,141,800,300,000,000,000 milenios para que se rompa el cracker de contraseñas de Joe En una supercomputadora, tomaría 81,615,877,245 milenios romper. Es muy poco probable que alguna vez se descifre a menos que su contraseña sea seleccionada y dirigida por múltiples sistemas.
Otros sitios que pueden probar la seguridad de su contraseña
- Seguridad GRC
- Laboratorios Kaspersky
Suscribir
