En Lifehacker se hacen eco de una pequeña tabla de la bitácora One Man’s Blog con el tiempo necesario para descifrar una contraseña con n caracteres usando fuerza bruta.
Longitud | Todos los caracteres | Sólo minúsculas |
---|---|---|
3 caracteres | 0.86 segundos | 0.02 segundos |
4 caracteres | 1.36 minutos | 0.046 segundos |
5 caracteres | 2.15 horas | 11.9 segundos |
6 caracteres | 8.51 días | 5.15 minutos |
7 caracteres | 2.21 años | 2.23 horas |
8 caracteres | 2.10 centurias | 2.42 días |
9 caracteres | 20 milenios | 2.07 meses |
10 caracteres | 1,899 milenios | 4.48 años |
11 caracteres | 180,365 milenios | 1.16 centurias |
12 caracteres | 17,184,705 milenios | 3.03 milenios |
13 caracteres | 1,627,797,068 milenios | 78.7 milenios |
14 caracteres | 154,640,721,434 milenios | 2,046 milenios |
Como vemos se necesitan al menos 7 caracteres para estar seguros si la contraseña contiene caracteres especiales o bien entre 9 y 10 si sólo consiste en letras minúsculas.
Pingback: ¿Cuanto tiempo aguantaría tu contraseña? | Sukiweb.net
Yo uso 13
Curioso. Tendré que cambiar alguna de mis contraseñas por ser demasiado pequeña. Saludos.
pero me pregunto, en base a que tipo de sifrado estan hechos estos calculos ??
Saludos
Yo supongo que en base a un software especial, o algo así estaba leyendo en la pagina, porque no creo que un humano descifre una contraseña en 0.02 segundos no?
Solo por puntualizar, esos son los tiempos en el peor de los casos, es decir, que la última prueba que intente sea la correcta. Es posible que el primer intento sea el bueno y se haga en 0 segundos…
Además el tiempo depende de la máquina que haga el ataque, la velocidad de la red, la velocidad de respuesta, los intentos fallidos que permita un sistema de seguridad, etc.
Hay muchas variables, no por tener una clave de pocas letras hay que echarse a temblar, aunque nunca está de más protegerse por si acaso…
Eso teniendo en cuenta un ataque por fuerza bruta 100%.
Combinado con diccionarios, el tiempo de brecha, se reduce en varias órdenes de magnitud.
Con un ordenador cuantico seguro que no duraban tanto 😛
Las computadoras cuánticas todavia son un esbozo.
Una pequeña corrección: en el post original de One Man’s Blog aparece «.046 seconds» para 4 letras. El error no es que falte un 0 al principio (0.046), sino que están intercambiados el 0 y el punto (0.46), porque cada nueva letra multiplica por 23 el tiempo necesario para descrifrar por fuerza bruta.
Pingback: ¿Cuánto se tarda en descifrar una contraseña? | Mangas Verdes
Y cuando aumentarán las claves de las tarjetas de crédito 🙂
Mis claves normales tiene 10 o 21 caracteres 🙂
Que tonteria de calculos. ¿De donce saca el valor de tiempo para un solo intento de descifrar una clave? ¿De que claves habla? ¿SSL? ¿Formularios web?
No tiene mucho sentido.
Combinaciones de 3 elementos con repetición de un conjunto de 25 (solo minusculas, por ejemplo) existen 2300.
¿Dice este buen señor que puede enviar un POST con cada combinación, leer la pagina de vuelta y validar si ha acertado la clave o no en 0,02/2300 = 8e-6 segundos???
Está claro que al menos no tiene una conexión de las de Ono.
Pingback: TecnoCHICA
Bueno, estoy contento porque uso una pass de 18 caracteres 😛 con mayusculas, minusculas, nros y caracteres especiales como !@#$%^&*()_{+*- jeje, eso se llama dificultad, ya estoy muy acostumbrado a ponerla y encima cada 45 dias la cambio con variantes en los caracteres
NeO23666
Andres
Pingback: Cómo establecer contraseñas seguras » …Microplagio… (tentativo)
A/A Saiyine
Los ataques por fuerza bruta se hacen, principalemente, robando el archivo de passwords cifradas y tratándo de reventarlo en tupropia máquina.
Que buena informacion, yo uso 16 todos los caracteres.
entonces con mi contrasena se van a a tardar milenios
Una contraeña de 7 caracteres con solo letras es mucho mas segura que una de solo números, si un programa de fuerza bruta se demora 1000 años, 1000 computadores trabajando en equipo se demora 1 año, asi que 10.000 Pc combinados con un software especial se demorarian 4 meses.