Es tan común ahora, que todos lo hacemos sin siquiera pensarlo: crea una contraseña que tenga al menos x caracteres, tenga al menos un número y un símbolo y no sea tu nombre o apellido. Ya sea que esté en el trabajo o creando una ID de Apple^{(Apple ID)} , estos requisitos de contraseña para una contraseña "fuerte "^{(” password)} están en todas partes.

Después de crear una nueva contraseña en un sitio un^{(site one)} día, comencé a pensar en cuán diferentes eran todos los requisitos. Algunos sitios quieren contraseñas de no menos de 3 caracteres y algunos imponen un mínimo de 8. Algunos quieren símbolos, otros no. Algunos se preocupan por su nombre y contraseñas anteriores, otros no. Entonces, ¿qué contraseña es realmente segura?

Investigué un poco y descubrí dos cosas cuando hablas de que alguien "^{(someone “)} descifra" tu contraseña: en primer lugar, está la fortaleza de tu contraseña y, en segundo lugar, está la fortaleza del cifrado que convierte la contraseña en un galimatías cuando se almacena.

Rápidamente me di cuenta de que todo el concepto de una contraseña segura es muy matemático y se han realizado numerosos estudios sobre este tema. El que me llamó la atención y que mencionaré en este post es de un estudio Carnegie-Mellon de 2011^{(2011 Carnegie-Mellon study)} .

Pruebe su contraseña primero

Antes de entrar en lo que es una contraseña segura, veamos cuánto tiempo llevaría descifrar su contraseña supuestamente segura. Para verificar eso, vamos a usar una herramienta en el sitio de PassFault^{(PassFault site)} :

https://passfault.appspot.com/password_strength.html

Así es como funciona. Escribes tu contraseña y haces clic en ^{(password and click)} Analizar^(Analyze) . Tiene dos opciones que están ocultas por defecto, pero puedes hacer clic en Mostrar opciones^{(Show Options)} . Vamos a explicar lo que significan.

Cracking Hardware tiene como valor predeterminado un ^(Hardware)atacante de contraseña^{(password attacker)} de $ 900 , lo que sería posible para un pirata informático legítimo. También tienen la opción de elegir un atacante de contraseñas^{(password attacker)} de $180,000 , que los chinos^(Chinese) podrían estar usando si es tan caro. El menú desplegable Protección de contraseña le brinda algunas opciones para el tipo de cifrado utilizado para almacenar la contraseña. ^{(Password Protection)}Microsoft Windows System es el más débil, no es de extrañar. Luego tiene un punto de acceso inalámbrico WPA^{(Wireless WPA Access Point)} , UNIX SHA1 , UNIX Blowfish y 100 rondas de SHA1 .

¡Probé mi contraseña segura que uso en un par de sitios y me sorprendió ver que se podía descifrar en 1 día!

Vaya^(Wow) , eso es bastante malo. Entonces elegí las opciones de encriptación más fuertes ( Unix Blowfish y 100 rondas de SHA1 ) y estaba más feliz de ver que los resultados tomarían más de un día: 1 año y 7 meses para Unix Blowfish y 2 meses y 2 días con 100 rondas de SHA1 . Sin embargo, con el atacante de contraseñas^{(password attacker)} de $180,000 , se redujo a 11 y 3 días, respectivamente. ¡No es aceptable, pensé! Quiero que mi contraseña tarde años en descifrarse, incluso con un descifrador de contraseñas^{(password cracker)} súper caro . Pero, ¿cuál es la mejor manera ya que estoy usando una contraseña de 9 caracteres^{(character password)} con números y un símbolo?

¿Qué hace que una contraseña sea fuerte?

Aquí es donde el estudio Carnegie-Mellon^{(Carnegie-Mellon study)} arrojó algo de luz sobre todo el asunto. Básicamente^(Basically) , lo que encontraron es que cuanto más larga es la contraseña que usa, más fuerte es. Esto no significa necesariamente que la contraseña más larga^{(longer password)} tenga que tener muchos símbolos o números, solo tiene que ser larga. Con 16 caracteres, todo lo que tienes que evitar es usar palabras de diccionario súper fáciles.

¿No estás convencido de que eso sea posible? En el sitio de PassFault^{(PassFault site)} , utilice la siguiente contraseña, que tiene solo 15 caracteres y es muy fácil de recordar:

amo mucho a mi esposa

Luego, para las opciones, elija el atacante de contraseñas^{(password attacker)} de $180,000 y elija el cifrado más débil ( Microsoft Windows ) y esto es lo que obtiene:

1 mes y 7 días! Eso es mucho mejor que mi contraseña descifrada en 1 día. Entonces, ¿qué tiene de malo mi contraseña? Bueno, aparentemente, si su contraseña es más corta, entonces necesita usar más símbolos, letras aleatorias y números para fortalecerla. Si es más largo, como más de 15 a 16 caracteres, entonces no tiene que preocuparse por agregar todo tipo de números y símbolos. Con una contraseña más larga, incluso puede usar más palabras del diccionario y seguirá siendo muy seguro. Obviamente, una contraseña como hola, hola, hola , aún apestaría aunque tenga 15 caracteres:^{(hellohellohello)}

Apesta porque va a estar en el diccionario y es la misma palabra tres^{(word three)} veces. En mi primera contraseña donde le profeso mi amor a mi esposa, la oración rápidamente comienza a parecer un galimatías en una computadora y ningún diccionario descifrado^{(cracking dictionary)} tiene esa frase de 15 caracteres^{(character phrase)} como palabra. Los diccionarios tienen palabras de diccionario, por lo que siempre que evite las palabras directas del diccionario, estará listo para comenzar. Mi contraseña^{(My password)} podría haber sido aún mejor si hubiera usado el nombre de mi esposa o un apodo para ella en lugar de la palabra "esposa". ¿Captar la idea?

Obviamente, si también puede incluir un número de símbolos en una contraseña larga, entonces la contraseña se vuelve aún más ridículamente fuerte. Por ejemplo, digamos que pongo un signo de exclamación^{(exclamation point)} delante de la contraseña de mi esposa^{(wife password)} y agrego un número al final. Entonces, ¿cuánto tiempo llevaría descifrar con las mismas opciones?

¡ Santa vaca^{(Holy cow)} ! ¡Así que pasó de 1 mes 7^{(month 7)} días a la friolera de 4 siglos y 1 década! Si siglos!! Esa es una contraseña segura^{(secure password)} y no es muy difícil de recordar. Así que verifique su contraseña con esta herramienta en línea^{(online tool)} gratuita y si su contraseña se descifra en unos días, podría ser el momento de pensar en algo nuevo, especialmente para su información confidencial, como contraseñas bancarias, etc.

Recuerde^(Remember) , muchos de estos sitios en línea son pirateados todo el tiempo, por lo que su contraseña nunca está segura. Sin embargo, si usa una contraseña verdaderamente segura, incluso si el cifrado es muy débil, ¡una súper computadora tardaría una eternidad en descifrarla! Si probó su contraseña en el sitio mientras leía esta publicación, infórmenos en los comentarios cuánto tiempo llevaría descifrarla. ¡Disfrutar!

OTT Guide to Creating a Strong Password

It’s so common now, that we all do it wіthout even thinking abоut it: create a password that’s at least x characters, has at least one number and one symbol and isn’t your first or last name. Whethеr you are at work or creating an Aрple ID, thеse password requirements for а “strong” pаssword are everywhere.

After creating a new password on a site one day, I started thinking about how different all the requirements were. Some sites want passwords no shorter than 3 characters and some enforce a minimum of 8. Some want symbols, some don’t. Some care about your name and previous passwords, other don’t. So which password is really strong?

I did some research and found out two things when you are talking about someone “cracking” your password: firstly, there is the strength of your password and secondly, there is the strength of the encryption that hashes the password into gibberish when stored.

I quickly realized that the whole concept of a strong password is very mathematical and there have been numerous studies done on this topic. The one that caught my attention and that I will mention in this post is from a 2011 Carnegie-Mellon study.

Test Your Password First

Before we get into what a strong password is, let’s see how long it would take to crack your supposedly strong password. To check that, we’re going to use a tool on the PassFault site:

https://passfault.appspot.com/password_strength.html

Here’s how it works. You type in your password and click Analyze. It has two options that are hidden by default, but you can click on Show Options. Let’s explain what they mean.

Cracking Hardware defaults to a $900 password attacker, which would be possible for a legitimate hacker. They also have the option to choose a $180,000 password attacker, which the Chinese might be using if it’s that expensive. The Password Protection drop down gives you a few options for the type of encryption used to store the password. Microsoft Windows System is the weakest, no surprise there. You then have Wireless WPA Access Point, UNIX SHA1, UNIX Blowfish, and 100 rounds of SHA1.

I tried my strong password that I use on a couple of sites and was shocked to see that it could be cracked in 1 day!

Wow, that’s pretty bad. So then I chose the stronger encryption options (Unix Blowfish and 100 rounds of SHA1) and was happier to see the results would take longer than a day: 1 years and 7 months for Unix Blowfish and 2 months and 2 days with 100 rounds of SHA1. However, with the $180,000 password attacker, it went down to 11 days and 3 days, respectively. Not acceptable I thought! I want my password to take years to crack even with a super expensive password cracker. But what’s the best way since I am using a 9 character password with numbers and a symbol?

What Makes a Password Strong?

This is where the Carnegie-Mellon study shed some light on the whole thing. Basically what they found is that the longer the password you use, the stronger it is. This doesn’t necessarily mean the longer password has to have a lot of symbols or numbers, it just has to be long. At 16 characters, all you have to avoid is using super easy dictionary words.

Not convinced that’s possible? In the PassFault site, use the following password, which is only 15 characters and super easy to remember:

ilovemywifealot

Then, for the options, choose the $180,000 password attacker and choose the weakest encryption (Microsoft Windows) and this is what you get:

1 month and 7 days! That’s way better than my password being cracked in 1 day. So what’s wrong with my password? Well, apparently, if your password is shorter, then you need to use more symbols, random letters, and numbers to strengthen it. If it’s longer, like over 15 to 16 characters, then you don’t have to worry about adding all kinds of numbers and symbols. With a longer password, you can even use more dictionary words and it’ll still be very secure. Obviously a password like hellohellohello would still suck even though it’s 15 characters:

It sucks because it’s going to be in the dictionary and it’s the same word three times. In my first password where I profess my love to my wife, the sentence quickly starts looking like gibberish to a computer and no cracking dictionary has that 15 character phrase as a word. Dictionaries have dictionary words so as long as you avoid straight dictionary words, you’ll be good to go. My password could have been even better if I used my wife’s name or a nickname for her instead of the word “wife”. Get the idea?

Obviously, if you can throw in a number of symbol into a long password too, then the password becomes even more ridiculously strong. For example, let’s say I put an exclamation point in front of my wife password and added one number to the end. Then how long would it take to crack with the same options:

Holy cow! So it went from 1 month 7 days to a whopping 4 centuries and 1 decade!!! Yeah centuries!! Now that’s a secure password and it’s not very hard to remember. So check your password using this free online tool and if your password is getting cracked in a few days time, it might be time to think of something new, especially for your sensitive information like banking passwords, etc.

Remember, a lot of these online sites get hacked all the time, so your password is never safe. However, if you use a truly strong password, even if the encryption is very weak, it would take forever for a super computer to crack it! If you tried your password on the site while reading this post, let us know in the comments how long it would take to crack it. Enjoy!

Related posts

• Guía OTT de códecs, formatos de contenedores y transcodificación

• Guía OTT para asegurar su vida digital después de la muerte

• Guía OTT para dar acceso a los huéspedes a su red local

• Cómo establecer en LinkedIn: A Guide

• Cómo subir A Video a YouTube - Paso por Step Guide

• Cómo encender o apagar Caps Lock en Chromebook

• Cómo Download Twitch Videos

• Instalación de complementos de GIMP: una guía práctica

• Cómo Find Birthdays EN Facebook

• Cómo Download and Install Peacock EN Firestick

• La guía definitiva para hacer que Firefox sea más rápido

• Cómo hacer cualquier Wired Printer Wireless en 6 Different maneras

• Cómo usar VLOOKUP en las hojas Google

• Explicación de OTT: por qué su iPhone se carga rápido primero y luego se ralentiza

• Cómo hacer Spotify Louder and Sound Better

• 7 Quick Fixes cuando Minecraft Keeps Crashing

• Cómo usar Discord Spoiler Tags

• 10 Best Ways a Child Proof Your Computer

• ¿Qué es el Uber Passenger Rating and How para comprobarlo?

• ¿Puedes cambiar tu Twitch Name? Sí, pero Be Careful