SGCG

…esto no es un subtítulo…

Ir a: contenido categorías calendario archivo suscripción

Volver arriba

Esas estúpidas políticas de complejidad de contraseñas

2023-01-12

He tenido que renovar unas contraseñas y me he encontrado con un criterio de complejidad absurdo. La siguiente contraseña, al parecer, no es lo bastante compleja:

n<<ME#lBkDO7U$V/(BAJ

La siguiente contraseña sí lo es:

C@p3ruz4

¡Caperuza!

La primera contraseña está generada de forma aleatoria (pero sesgada para garantizar que aparecen símbolos y dígitos) entre los 94 caracteres imprimibles ASCII (sin el espacio; con el espacio serían 95 caracteres). Supongamos, para ser muy generosos, que la segunda contraseña también sale de muestrear esos 94 caracteres. Para un atacante desinformado, la primera contraseña tiene una entropía de log2(9420) ≅ 131, mientras que la segunda tiene una entropía de log2(948) ≅ 52,4.

La segunda contraseña, en realidad, es bastante más débil que lo que indica la anterior estimación de entropía, ya que obviamente es una palabra sacada del diccionario con unas pocas modificaciones. Pero nada, es la primera contraseña la que no es lo bastante compleja.


Categorías: Informática

Permalink: http://sgcg.es/articulos/2023/01/12/esas-estupidas-politicas-de-complejidad-de-contrasenas/