¿Cuánto tiempo aguantaría tu contraseña?

« España en el tercer mundo tecnológico | Licencias de software »

En Lifehacker se hacen eco de una pequeña tabla de la bitácora One Man's Blog con el tiempo necesario para descifrar una contraseña con n caracteres usando fuerza bruta.

Longitud Todos los caracteres Sólo minúsculas
3 caracteres 0.86 segundos 0.02 segundos
4 caracteres 1.36 minutos 0.046 segundos
5 caracteres 2.15 horas 11.9 segundos
6 caracteres 8.51 días 5.15 minutos
7 caracteres 2.21 años 2.23 horas
8 caracteres 2.10 centurias 2.42 días
9 caracteres 20 milenios 2.07 meses
10 caracteres 1,899 milenios 4.48 años
11 caracteres 180,365 milenios 1.16 centurias
12 caracteres 17,184,705 milenios 3.03 milenios
13 caracteres 1,627,797,068 milenios 78.7 milenios
14 caracteres 154,640,721,434 milenios 2,046 milenios

Como vemos se necesitan al menos 7 caracteres para estar seguros si la contraseña contiene caracteres especiales o bien entre 9 y 10 si sólo consiste en letras minúsculas.

Relacionadas
Etiquetas: , ,

Comentarios
  1. ¿Cuanto tiempo aguantaría tu contraseña? | Sukiweb.net

    [...] de ver una tabla con una tabla de ¿Cuanto tiempo aguantaría tu contraseña?. Es curioso, he contado los carácteres de una de mis claves actuales, uso 15. [...]
  2. TRONAN

    Yo uso 13
  3. morpheo

    Curioso. Tendré que cambiar alguna de mis contraseñas por ser demasiado pequeña. Saludos.
  4. Hector

    pero me pregunto, en base a que tipo de sifrado estan hechos estos calculos ??

    Saludos
  5. xmax

    Yo supongo que en base a un software especial, o algo así estaba leyendo en la pagina, porque no creo que un humano descifre una contraseña en 0.02 segundos no?
  6. Alberig

    Solo por puntualizar, esos son los tiempos en el peor de los casos, es decir, que la última prueba que intente sea la correcta. Es posible que el primer intento sea el bueno y se haga en 0 segundos…

    Además el tiempo depende de la máquina que haga el ataque, la velocidad de la red, la velocidad de respuesta, los intentos fallidos que permita un sistema de seguridad, etc.

    Hay muchas variables, no por tener una clave de pocas letras hay que echarse a temblar, aunque nunca está de más protegerse por si acaso…
  7. Guti

    Eso teniendo en cuenta un ataque por fuerza bruta 100%.
    Combinado con diccionarios, el tiempo de brecha, se reduce en varias órdenes de magnitud.
  8. Ajota

    Con un ordenador cuantico seguro que no duraban tanto :P
  9. Andres

    Las computadoras cuánticas todavia son un esbozo.
  10. Nacho

    Una pequeña corrección: en el post original de One Man's Blog aparece ".046 seconds" para 4 letras. El error no es que falte un 0 al principio (0.046), sino que están intercambiados el 0 y el punto (0.46), porque cada nueva letra multiplica por 23 el tiempo necesario para descrifrar por fuerza bruta.
  11. ¿Cuánto se tarda en descifrar una contraseña? | Mangas Verdes

    [...] Emezeta | Mundo Geek | Lifehacker ¿qué es esto? Se lee en 0′04 minutos | Ver los enlaces a este [...]
  12. David Carrero Fdez-Baillo

    Y cuando aumentarán las claves de las tarjetas de crédito :)
    Mis claves normales tiene 10 o 21 caracteres :)
  13. Saiyine

    Que tonteria de calculos. ¿De donce saca el valor de tiempo para un solo intento de descifrar una clave? ¿De que claves habla? ¿SSL? ¿Formularios web?

    No tiene mucho sentido.

    Combinaciones de 3 elementos con repetición de un conjunto de 25 (solo minusculas, por ejemplo) existen 2300.

    ¿Dice este buen señor que puede enviar un POST con cada combinación, leer la pagina de vuelta y validar si ha acertado la clave o no en 0,02/2300 = 8e-6 segundos???

    Está claro que al menos no tiene una conexión de las de Ono.
  14. TecnoCHICA

    [...] Mundo geek Estos íconos enlazan con webs de marcadores sociales que permiten a los lectores compartir y [...]
  15. NeO23666

    Bueno, estoy contento porque uso una pass de 18 caracteres :P con mayusculas, minusculas, nros y caracteres especiales como !@#$%^&*()_{+*- jeje, eso se llama dificultad, ya estoy muy acostumbrado a ponerla y encima cada 45 dias la cambio con variantes en los caracteres

    NeO23666
    Andres
  16. Cómo establecer contraseñas seguras » …Microplagio… (tentativo)

    [...] estar combinadas con números ya se hacen inseguras. Podemos ver una tabla comparatoria tomada de MundoGeek donde vemos las diferencias de tiempo que puede tomar reventar una contraseña usando fuerza bruta [...]
  17. Anonymous

    A/A Saiyine

    Los ataques por fuerza bruta se hacen, principalemente, robando el archivo de passwords cifradas y tratándo de reventarlo en tupropia máquina.
Deja un comentario