5
Por qué los passwords complejos para humanos (caracteres + caps + números ) realmente son una farsa en cuanto a eso de "seguridad". Es mejor usar passwords con muchas palabras normales (sin que haya relación entre ellas). Tiene links a generadores de passwords seguros y sencillos.
El link directo de XKCD http://xkcd.com/936/
3
identidadgeek.com
Masiosare,
13 years ago
Esto es parcialmente cierto.
Les voy a decir porque (les dejo las matematicas para que ustedes las hagan)
Tecnicamente es cierto que si el tamaño de la cadena crece, la entropia es mayor.
Sin embargo si es conocido por el atacante el tipo de password, la entropia va a decrecer significativamente.
El atacante solamente tendria que hacer combinaciones de _palabras_ en minusculas separadas por espacios para encontrar el password. Con lo cual volvemos al mismo problema.
Ademas, tecnicamente, debido al teorema del palomar, mientras mas grande sea el tamaño del password, mas facil es que haya colisiones, aunque este es un problema que no se pueda evitar en cualquier caso.
esparta,
13 years ago
Cierto.
Y también es cierto que usar una variación y mezcla de técnicas puede ser altamente efectiva. P. ejemplo:
"La mañana podria ser mas dulce si crece el rosal"
Tiene entropía alta por sí misma, una mínima variación lo hará no difícil, casi imposible:
"La ma#ana podría ser más dulce si crece 3l rosal"
Hasta la vista, baby.
Obviamente, el mayor problema y debilidad de las técnicas para generar un password "inteligible" para el humano es decirle a todo mundo qué técnica utilizas.