31 de Marzo de 2008
Un medidor de la seguridad de las contraseñas
Vía Lifehacker he llegado al Password Meter. Está interesante. He probado mis contraseñas y, curiosamente, alguna que creía fuerte no lo era. El Password Meter hace sus mediciones a partir de diversos parámetros y no es suficiente con poner muchos caracteres, mayúscula, minúscula, números y signos. Si repites un par de letras, por ejemplo, ya está el password kaput. Y alguno que no tenía más de 7 caracteres ha resultado ser el más fuerte.
Mercè a las 02:00 PM | Referencias 0Creo que necesita perfeccionarse. Por ejemplo, tomemos como base la contraseña "aA0" que tiene una puntuación de "20%".
Si repetimos cada uno de sus caracteres y convertimos la contraseña en "aaaAAA000" su puntuación bajaría a "0%". ¿Es "aaaAAA000" más débil que "aA0"?, yo diría que no.
La bajada de puntuación se debe a una regla que penaliza los caracteres repetidos. Quizás, en lugar de eso, los caracteres repetidos deberían contar como uno sólo.
Por otro lado no es lo mismo que estén repetidos de forma consecutiva que estén repetidos en diferentes partes de la palabra.
The C1-B0rg | 31 de Marzo de 2008 - 05:13 PMYa me parecía a mi... que me diese como weak un password con numeros, signos y letras... total 12 caracteres...
pero bueno, asi he cambiado la pass del blog, que ya tocaba :)
por cierto, que he aprovechado para hacer una prueba de una cosita y, al hacer como si hubiese olvidado el pass y pedirle al sistema que me mandase uno, este: jlqc39bb, el Password Meter me lo pone como weak.
jeje :) jugando con el password meter, buscando uno que sea 100% strong y ademas un poco facil de recordar. Este:
4l1m3nt4-t3;0,mU3r3
Mercè | 31 de Marzo de 2008 - 06:19 PM
Walnut-Tre3.27
Mercè, alimenta-te;o,muere? (http://www.brenz.net/l337Maker.asp)
| 31 de Marzo de 2008 - 10:43 PMSí :)
Y ademas es una contraseña sana, mira por donde.
