La seguridad de la información debería ser una prioridad.
Si el día de mañana alguien lograra acceder a tu información ¿qué tan vulnerable serías?
Y es que contrario a la creencia popular que se ha mantenido vigente durante muchos años, cambiar las contraseñas de tus servicios en línea de manera frecuente parece no ser tan buena idea.
Esto debido a que, con el paso del tiempo, las contraseñas serían gradualmente más débiles además de convertirse según algunos estudios en una fuente de frustración para los usuarios.
Pero ¿cuánto tiempo tomaría adivinar tus contraseñas?
Lo primero que debes tomar en cuenta es que el número y tipo de caracteres que utilices hace una gran diferencia.
GRC ofrece una calculadora que te ayuda a analizar el tiempo que alguien tardaría en identificar tu contraseña. Para que te hagas una idea enseguida tienes algunos escenarios compartidos en IT World:
Contraseñas que incluyen letras y números (no mayúsculas, ni minúsculas, ni símbolos)
6 caracteres = 2.25 billones de combinaciones posibles
Utilizando una herramienta de cracking en línea atacando un sitio web específico con miles de intentos por segundo: tardaría unas 3.7 semanas
Utilizando una herramienta de cracking offline y servidores de alta potencia o de escritorio (100 billones de intentos por segundo): tardaría 0.0224 segundos
Utilizando una herramienta de cracking offline y multiprocesadores clusters paralelos masivos (100 trillones de intentos por segundo): tardaría 0.000024 segundos
10 caracteres = 3.76 quadrillones de combinaciones posibles
Utilizando una herramienta de cracking en línea atacando un sitio web específico con miles de intentos por segundo: tardaría unas 3.7 semanas
Utilizando una herramienta de cracking offline y servidores de alta potencia o de escritorio (100 billones de intentos por segundo): tardaría 10.45 horas
Utilizando una herramienta de cracking offline y multiprocesadores clusters paralelos masivos (100 trillones de intentos por segundo): tardaría 37.61 segundos
Contraseñas que incluyen letras, números y al menos un símbolo (lo cual aumenta en gran medida la complejidad)
6 caracteres = 7.6 trillones de combinaciones posibles
Utilizando una herramienta de cracking en línea atacando un sitio web específico con miles de intentos por segundo: tardaría 2.4 siglos
Utilizando una herramienta de cracking offline y servidores de alta potencia o de escritorio (100 billones de intentos por segundo): tardaría 1.26 minutos
Utilizando una herramienta de cracking offline y multiprocesadores clusters paralelos masivos (100 trillones de intentos por segundo): tardaría 0.0756 segundos
10 caracteres = 171.3 sextillones de combinaciones posibles (171,269,557,687,901,638,419; 1.71 x 1020)
Utilizando una herramienta de cracking en línea atacando un sitio web específico con miles de intentos por segundo: tardaría unas 54.46 millones de siglos
Utilizando una herramienta de cracking offline y servidores de alta potencia o de escritorio (100 billones de intentos por segundo): tardaría 54.46 años
Utilizando una herramienta de cracking offline y multiprocesadores clusters paralelos masivos (100 trillones de intentos por segundo): tardaría 2.83 semanas
Fuente: este post proviene de Cristian Monroy, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
Creado: