Ponemos contraseñas en nuestras cuentas en redes sociales, bancos y muchos lugares que podemos ver y ver. Mientras escribimos estas contraseñas, las determinamos de acuerdo con ciertos criterios. Pero, ¿y si estos criterios son el método de seguridad equivocado?
Al registrarnos en los sitios, creamos una contraseña para que solo podamos ingresar a nuestra cuenta nosotros mismos. Por lo general, los sitios intentan hacernos crear contraseñas más seguras con criterios como “una letra mayúscula, una letra minúscula, sin números secuenciales, un carácter especial”. Desafortunadamente, cuanto más aumentan estas restricciones, menos probable es que su contraseña sea segura.
Pensemos en estas contraseñas. Los requisitos para un sitio promedio son que la contraseña debe tener al menos ocho caracteres, contener una letra mayúscula y una minúscula, contener números no secuenciales y tener caracteres especiales. Cuando fabricamos una contraseña de este tipo, nos encontramos con [email protected]Aparecen combinaciones como !7 y se supone que son seguras. En esencia, es seguro, pero la presencia de estas restricciones también reduce las posibilidades.
Hay 95 caracteres diferentes que puede escribir en cualquiera de los caracteres de una contraseña, incluidas letras mayúsculas y minúsculas, números, puntuación, caracteres especiales. Hay 95^X (X veces 95 multiplicado) combinaciones diferentes para una contraseña de X caracteres a menos que existan requisitos. Cuando calculamos esto para ocho caracteres, vemos un número de hasta 6,6 cuatrillones. Un cuatrillón es un número bastante grande. Un cuatrillón consta de 1 seguido de 24 ceros.
Suponga que alguien usa un algoritmo simple de prueba y error para aprender su contraseña. Suponiendo que una computadora intenta 30 mil millones de contraseñas por segundo, su hasta ocho caracteres se tarda 221,140 segundos, es decir, 61 horas, o aproximadamente 2,5 días para intentar encontrar su contraseña. La restricción del límite inferior de ocho caracteres de un sitio elimina 70,6 billones de estas combinaciones. Esto le ahorra a una computadora 38 minutos.
Puede pensar que una contraseña que normalmente contiene letras mayúsculas y minúsculas y está decorada con números y caracteres especiales es segura. Sin embargo, las restricciones de seguridad de los sitios no hacen que su contraseña sea muy segura. Estas restricciones facilitan que tu contraseña se vea comprometida, ya que también reduce las posibles combinaciones. Restringir un sitio para que tenga al menos una letra mayúscula y una minúscula reduce el tiempo de procesamiento al eliminar posibles combinaciones de todas las letras mayúsculas y minúsculas.
Es importante tener cuidado al crear su contraseña. Las contraseñas de ocho caracteres con las condiciones que mencionamos son un 41% más inseguras que una contraseña de ocho caracteres sin restricciones.
Fuente: https://lifehacker.com/how-password-constraints-give-you-a-false-sense-of-secu-1830564360
