lunes, 2 de agosto de 2010

¿Quieres saber que tan segura es tu contraseña?






 


La interfaz de HowSecureIsMyPassword es bastante simplificada. No tienes más que ingresar una combinación de caracteres que deseas usar como contraseña (o ya la usas) y automáticamente, en tiempo real, el sistema calculará la cantidad de tiempo que le tomaría a una PC obtener tu clave o contraseña.

Por poner algunos ejemplos de claves que se me ocurrieron, y los tiempos que tomaría obtenerlas:

* 123456: Casi instantáneamente (top 500 de claves más usadas).
* abcdef: Casi instantáneamente (top 500 de claves más usadas).
* qwerty: Casi instantáneamente (top 500 de claves más usadas).
* 5555555: Aproximadamente 1 segundo.
* M@rK0$: 4 Horas
* a1b2c3d4e5f6: 15 Mil años.
* *;Yt$/7@mZU9&*-: 42 Trillones de años

 

De esta manera tenemos una herramienta más que nos da una idea de qué tan fuerte y segura es nuestra clave, qué tanto esfuerzo computacional se necesitará para romperla. Si solo nos atacan con una PC será complicado adivinar nuestra clave si es muy robusta, de modo que necesitarían atacar usando todo un cluster de computadoras (o una red zombie), y dudo que muchos de tus enemigos o la gente que quiera saber tu clave tenga acceso a esa infraestructura tecnológica. ¿O sí? Todo depende de lo quieras proteger.

Para los que se pregunten cómo podríamos usar nuestra PC para obtener combinaciones de claves, no es necesario que tengan que construir toda una rutina en algún programa o con alguna IDE, puesto que otros se dieron ya ese trabajo y existen variedad de programas especializados, sobre todo en Linux, como el popular programa para crackear contraseñas John the Ripper.



 

0 comentarios:

Publicar un comentario en la entrada