JarFil's Blog
« Euskaltel, ¿descontrol total?Galactica 1980 »

Contraseñas de calidad

Spanish (ES) Contraseñas de calidad

Al elegir una contraseña de acceso, el primer aspecto que nos viene a la cabeza es que sea fácil de recordar. De nada sirve elegir una contraseña buena, mala o regular, si va a acabar apuntada en una post-it pegada encima del monitor.

Lo siguiente es que sea difícil de descubrir. Tampoco sirve para mucho poner como contraseña la fecha del cumpleaños, o nuestro número de teléfono que hemos dado a todo el mundo.

Sin embargo, estas dos cualidades son difícilmente reconciliables en una contraseña alfanumérica aleatoria.

Veamos cómo se pueden crear contraseñas fáciles de recordar y al mismo tiempo difíciles de romper...

Follow up:

La capacidad de memoria del humano medio funciona en base a unos "bloques" de contenido, de número muy limitado. Suele ser difícil recordar más de 7 elementos, e incluso 4 pueden causar problemas a veces; sólo con algo de entrenamiento se pueden llegar a recordar 20 o más. Mientras, la capacidad de proceso de una máquina, es perfectamente capaz de romper una clave de 7 carácteres en un tiempo razonable, al estar elegida normalmente de entre menos de 2^41 posibilidades diferentes (mayúsculas + minúsculas + cifras).

En cambio, lo que ya no es tan fácil para una máquina, es atacar claves que justo para los humanos son relativamente simples: frases donde los "bloques" tienen forma de palabras y significados.

Por ejemplo:

"Mi gagato neggro es boni ito"

Aprovechando la facilidad del cerebro humano para detectar patrones entre bloques de significado encadenables entre sí, se podría descomponer la frase en: "mi", "gato", "repetir primera sílaba", "negro", "parecido a nigger", "es", "bonito", "separar en la vocal duplicando".

De esta forma sólo tendríamos 8 elementos en la frase, siendo dos de ellos fácilmente deducibles debido al parecido con patrones comunmente usados ("MI algo algo ES algo", "la primera se escribe en mayúscula").

Sin embargo, para una máquina, esta misma frase supone un problema bastante más grande. De tener que comprobar todas las frases comunes posibles, con todas las variantes de palabras y adjetivos, con todas las alteraciones y repeticiones posibles, la dificultad de dar con la frase exacta podría incluso superar la de analizar la frase letra a letra ( (26+1)^28 > 2^133).

Aún suponiendo un análisis con las 100 estructuras más comunes, y probando las 2000 palabras más comunes en 3 posiciones, un total de sólo 9 alteraciones posibles en 3 posiciones, daría una complejidad de ( 100*2000^3*(28!/(28-3)!)*9^3) > 2^63 ), suficiente para la mayoría de las aplicaciones.

Imaginemos alteraciones posibles:

  1. repetir letra
  2. repetir sílaba
  3. dividir palabra
  4. dividir palabra repitiendo letra
  5. dividir palabra repitiendo sílaba
  6. palabra en mayúsculas
  7. palabra escrita al revés
  8. omitir letra
  9. omitir vocales
  10. ...

Alteraciones fáciles de recordar para un humano, pero suficientes como para complicarle los cálculos a una máquina ;)

En caso de necesitar contraseñas más seguras, bastaría con usar frases más largas:

Sta es una CONTRASEÑA mucho máassegurata de lo ke pudiese parrecer.

Por carácteres: ((26+7)*2+1)^67 > 2^406 Por bloques: 100000*3000^6*(67!/(67-6)!)*20^67 > 2^156

También, siempre que se trate de una frase totamente inventada, es posible hacer algo parecido a un "cuento":

Erase una vez, en un país multikolor, un kastillo de marmol blanko ke despedia gran fulgor. Esto sucedio hace 500 años.

Por carácteres: (26+2)^119 > 2^572 Por bloques: 100000^2*10000^12*(119*118*117)*20^3 > 2^226

Otra forma de crear contraseñas bastante difíciles de romper, pero relativamente fáciles de recordar, es la de encadenar "sílabas" aleatorias creando "palabras" inventadas sin sentido.

Por ejemplo:

tabarurapolbamba

En este caso la calidad de la contraseña no es tan alta como con una frase, aunque tampoco es tan mala como la de una clave alfanumérica corta. En el ejemplo tendríamos 9 "sílabas" formadas por una consonante+vocal, o una consonante, o una vocal, dando un espacio de claves de más de 2^63 ( ((21*5)+25)^9 > 2^63 ).

Aún así, las claves de este tipo son mucho más fácil de recordar que una alfanumérica de 11 carácteres aleatorios de entre 26 letras y 10 cifras ( (26*2+10)^11 > 2^65 ), como por ejemplo:

6qW2DrrzPM0

Aunque cada carácter adicional aumenta mucho más la complejidad, tambien pone a prueba la memoria, y ante todo la paciencia, de los usuarios.

Del.icio.us Menealo Barrapunto NeoDiario.net Fresqui.com
Enlace permanenteEnlace permanenteDeja un comentario »Send a trackback »

Trackback address for this post

This is a captcha-picture. It is used to prevent mass-access by robots.
Please enter the characters from the image above. (case insensitive)

No feedback yet

Deja un comentario


Your email address will not be revealed on this site.

Your URL will be displayed.
(Line breaks become <br />)
(Name, email & website)
(Allow users to contact you through a message form (your email will not be revealed.)

¿Cuántos CARAMELOS hay en la foto?

(si fallas, puedes volver a intentarlo... al menos por ahora)

DON'T PANIC

Categorías

Linkblog

Design by
Jaroslaw Filiochowski

Valid XHTML 1.0!

Valid CSS!

Valid RSS!

Valid Atom!

Otros

Jaroslaw Filiochowski
jar<QUIT@ESTO>fil@gmail.com
(e-mail, jabber, gtalk)
Desde: Bilbao, España

Enero 2009
Lun Mar Mié Jue Vie Sáb Dom
 << <   > >>
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  
Ordenar por:

Yo NO veo TV

Yo NO veo TV
00 horas de TV a la semana
image

powered by

powered by b2evolution free blog software

+

Gentoo
Gentoo

photos powered by

Foto de una cámara de fotos difital Nikon Coolpix 7600
Nikon Coolpix 7600

+

Foto de un móvil Nokia 3650 con logo personalizado
Nokia 3650

Por cortesía de NokiaGame 2002

Creative Commons License
Esta obra está bajo una licencia Creative Commons salvo donde se especifique explícitamente otra licencia.

IBSN: 3-3718-9164-1