By Leave a Comment on La estimación de descifrado de Contraseñas Veces
  • Compartir en Twitter
  • Compartir en Facebook
  • Compartir en Google+

Creo que la contraseña es lo suficientemente seguro?

es posible Que desee pensar de nuevo. En 2014, casi la mitad de los estadounidenses tuvieron su información personal expuesta por hackers, y eso ni siquiera cuenta las muchas compañías que experimentaron violaciones.

y con cada vez más empresas almacenando su información en la nube y utilizando soluciones SaaS como plataformas de software de inteligencia empresarial y recursos humanos, mantener su información segura se vuelve aún más importante.,

seleccionar una contraseña oscura y compleja y cambiarla con frecuencia puede significar la diferencia entre mantener sus datos seguros y que su información personal sea robada. Hemos recopilado información y consejos para que pueda reforzar su seguridad en línea y mantener a los hackers fuera de su negocio personal.

para empezar, nos propusimos descubrir lo rápido que un cracker experimentado podría «forzar brutalmente» varios tipos de contraseñas (verificar sistemáticamente las combinaciones hasta encontrar la correcta) en función de factores como la longitud y los tipos de caracteres., También creamos una función interactiva que le permite estimar cuánto tiempo le tomaría a alguien descifrar una contraseña ahora en comparación con cuánto tiempo le tomó en el pasado. Si se le ocurre una idea para una contraseña potencial, nuestro probador puede decirle cuán segura es. ¿Cuántos días, semanas o años de seguridad hace una carta o símbolo extra? ¿Cómo cambia la fuerza de la contraseña con el tiempo? Las respuestas podrían sorprenderte.

¿Qué tan fuerte es una contraseña típica ahora y qué tan fuerte era en la década de 1980?, Introduzca una palabra (no su contraseña actual) y arrastre el control deslizante para seleccionar un año y averiguar cuánto tiempo le tomaría a alguien descifrar el término si fuera su contraseña. Podría llevar desde tiempo infinito hasta un milenio hasta meras fracciones de milisegundo.

Puede activar o desactivar la función «lista de palabras» mientras prueba las contraseñas. Esta herramienta funciona recorriendo una lista de palabras que contiene palabras y contraseñas comunes y luego evaluando otros factores como los tipos de caracteres. Si introduce una contraseña que no está en la lista de palabras, el tiempo de cracking no se verá afectado., Pero si su contraseña está en la lista de palabras, afecta en gran medida el tiempo de craqueo. nota: la herramienta interactiva es solo para fines educativos. Aunque no recopila ni almacena sus contraseñas, debe evitar usar su contraseña actual.

¿cuánto tiempo debe tener su contraseña?

Cuando se trata de contraseñas, una cosa es cierta: el tamaño importa. Agregar un solo carácter a una contraseña aumenta su seguridad de manera exponencial. En un llamado «ataque de diccionario», un descifrador de contraseñas utilizará una lista de palabras de contraseñas comunes para discernir la correcta., La lista anterior muestra la diferencia que la adición de caracteres puede hacer cuando se trata de seguridad.

por ejemplo, si tienes una contraseña extremadamente simple y común que tiene siete caracteres de largo («abcdefg»), un profesional podría descifrarla en una fracción de milisegundo. Agrega solo un carácter más («abcdefgh») y ese tiempo aumenta a cinco horas. Las contraseñas de nueve caracteres tardan cinco días en romperse, las palabras de 10 caracteres tardan cuatro meses y las contraseñas de 11 caracteres tardan 10 años. Haz que sea de hasta 12 caracteres, y te encontrarás con 200 años de seguridad, no está mal para una pequeña carta.,

caracteres alfa y numéricos

combinar números y letras en lugar de quedarse con un tipo de carácter mejora drásticamente la seguridad de la contraseña. Una cadena de nueve letras o números tarda milisegundos en romperse. Agregue una sola letra, y su contraseña puede volverse lo suficientemente críptica como para frustrar los rastreadores de contraseñas durante casi cuatro décadas.

sin embargo, no es tan simple como cambiar su «e» por un «3» o agregar un número al final de una cadena de letras. Los métodos de ataque de contraseñas en realidad aprovechan esos hábitos comunes., Su mejor Apuesta es simplemente hacer que su contraseña sea menos predecible y más complicada.

caracteres asci, minúsculas y numéricos

combinar varios tipos de caracteres es una forma extremadamente efectiva de hacer que su contraseña sea más críptica. Una palabra simple y común se puede agrietar en fracciones de milisegundo. Inyecte una mezcla de letras minúsculas y mayúsculas, números y símbolos (piense en@, % y#), y su contraseña puede estar segura durante más de una década.,

fuerza de la contraseña a lo largo del tiempo

no todos los problemas de seguridad se reducen a los tipos de caracteres de la contraseña y la duración también es un factor importante. Con los años, las contraseñas se debilitan drásticamente a medida que las tecnologías evolucionan y los hackers se vuelven cada vez más competentes. Por ejemplo, una contraseña que tardaría más de tres años en descifrarse en 2000 tarda poco más de un año en descifrarse en 2004. Cinco años más tarde, en 2009, el tiempo de craqueo se reduce a cuatro meses. Para 2016, la misma contraseña podría ser decodificada en poco más de dos meses., Esto demuestra la importancia de cambiar las contraseñas con frecuencia.

¿qué pasa si te hackean?

Una mañana, abres tu correo electrónico y todo se ha vuelto loco: tus amigos te están chateando para decir que han recibido spam de tu dirección. Su historial de inicio de sesión parece extraño. Usted tiene un montón de mensajes de rebote en su bandeja de entrada y un montón de mensajes extraños en su cuadro enviado. Usted ha sido hackeado-entonces, ¿qué debe hacer?

En primer lugar, recuperar su cuenta de correo electrónico, y cambiar su contraseña (utilice nuestras directrices para formular una fuerte)., Completa todos los pasos, como cambiar preguntas de seguridad y configurar notificaciones telefónicas. Debido a que el correo electrónico está lleno de información personal, también debe notificar a su banco, PayPal, tiendas en línea y cualquier otra cuenta para discernir si se ha producido una violación. Asegúrese de cambiar otras contraseñas también. Finalmente, notifique a sus contactos en caso de que los correos electrónicos enviados desde su cuenta también hayan comprometido su información. Si bien no ser hackeado en absoluto es el mejor de los casos, tomar rápidamente estos pasos puede hacer lo mejor de una mala situación.,

protégete

a medida que pasa el tiempo, es más probable que tu contraseña sea hackeada, lo que pone en riesgo tu información personal. Al tomar algunos pasos para mejorar su contraseña, puede minimizar exponencialmente el riesgo de una violación. Cuando se trata de contraseñas, el tamaño supera a todo lo demás, así que elija una que tenga al menos 16 caracteres. Y asegúrese de elegir una mezcla de tipos de caracteres (Números, Letras mayúsculas y minúsculas, y símbolos) para mejorar aún más su seguridad.

¿Qué más puedes hacer?, Manténgase alejado de las palabras que se encuentran en el diccionario, pronombres, nombres de usuario y otros términos predefinidos, así como las contraseñas de uso común: los dos primeros en 2015 fueron «123456» y «contraseña» (sí, lo leyó bien). Además, nunca use la misma contraseña en diferentes lugares (esa cuenta olvidada en un sitio que nunca use podría conducir a una violación de la cuenta bancaria). Considere usar un generador de contraseñas para obtener una contraseña compleja sin un patrón discernible para ayudar a frustrar los rastreadores de contraseñas., Finalmente, si memorizar cadenas largas de caracteres resulta demasiado agotador, considere la posibilidad de adoptar un administrador de contraseñas que almacene todas sus contraseñas. Ninguna contraseña es perfecta, pero tomar estos pasos puede ir un largo camino hacia la seguridad y la tranquilidad.

metodología

utilizando los datos del procesador recopilados de los puntos de Referencia de Intel y John the Ripper, calculamos las claves por segundo (número de claves de contraseña intentadas por segundo en un ataque de fuerza bruta) de las computadoras personales típicas desde 1982 hasta hoy.,

los resultados de nuestra función interactiva pueden diferir de los de otras herramientas de prueba de contraseñas en línea debido a factores como diferentes ecuaciones, procesadores y listas de palabras.

nuestros datos se basan en las siguientes ecuaciones:

número de posibles combinaciones de caracteres:

(Tipo de contraseña)^(longitud de la contraseña)

El tipo de contraseña es el número de caracteres posibles.

núcleos efectivos:

1/((1-Efficiency Constant)+(efficiency Constant / Processor Cores)) la constante de eficiencia que utilizamos es 0.,99, y asumimos que el 99% de las operaciones del procesador se pueden dedicar a la grieta de contraseña.

procesador GFLOPS:

frecuencia del procesador * núcleos efectivos

claves por segundo:

GFLOPS / constante de Cifrado (recopilada y calculada a partir de los puntos de Referencia de John the Ripper).

Tiempo en segundos:

Segundos = Combinaciones/KeysPerSecond

Fuentes

Uso Justo

Siéntase libre de compartir las imágenes y los interactivos se encuentran en esta página libremente., Al hacerlo, por favor atribuya a los autores proporcionando un enlace a esta página y Better Buys, para que sus lectores puedan aprender más sobre este proyecto y la investigación relacionada.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *