¿Qué hace que una contraseña sea sencilla y a la vez no sea hackeada?
En su blog, Thomas Baekdal señala los métodos con los que una contraseña puede ser revelada:
- El hacker pregunta por tu contraseña estafando al sistema de alguna forma.
- El hacker lo averigua. A la gente le gusta las frases sencillas para poder recordarlas. Como el día de nacimiento.
- El hacker decide realizar un ataque masivo. Simplemente se dedica a escribir todas las contraseñas posibles al mismo tiempo relacionadas con la persona en cuestión.
- El hacker ataca a un tercero con una lista de palabras comunes.
- El hacker usa un diccionario de aproximación usando un diccionario completo de palabras y accede a la red.
Departamentos de tecnología informática animan a la gente a usar complejas contraseñas para que sean dificiles de desbloquear. El problema se encuentra en que la gente los escribe en una hoja de papel. La clave está en utilizar más de una palabra común. Tres palabras comunes se convierten para el hacker en una tarea imposible.
Usando estas indicaciones Baekdal calcula que adivinar la contraseña llevaría al hacker aproximadamente:
- 2.537 años a través de un ataque común.
- 1.163.859 años utilizando un método de ataque masivo.
- 39. 637.240 años usando un diccionario de ataques.
Respecto al proveedor, lo que debe hacer es asegurar la red:
- Ganando tiempo retrasando los intentos para iniciar la sesión. En lugar de permitir a la gente inscribirse otra vez y otra, puede añadir cinco segundos de retraso entre cada intento.
- Añadir un periodo de sanción si la persona ha tecleado el password incorrectamente más de diez veces. Esta acción complica la tarea del hacker también. Sumando tiempo de retraso el proveedor protege al usuario y lo recompensa si sigue un método para el uso de palabras.
Visto en La Flecha