Hoy en dÃa las contraseñas son las llaves de acceso a gran cantidad de sistemas y, por ende, a mucha información, en muchos casos, privada de los usuarios. Desde el acceso al sistema operativo, el correo electrónico, redes sociales, sitios de e-commerce… todo está protegido por una contraseña. Es, por el momento, la protección predilecta de sistemas tanto en lÃnea como offline. Por lo tanto, que alguien obtenga nuestra contraseña puede ser peligroso, y no es deseable para nadie que haga un uso cotidiano de la tecnologÃa y sus recursos. How Secure is my Password, es un pequeño sitio web que posee una única funcionalidad: saber si la contraseña elegida es buena o mala.
El sitio funciona de forma muy sencilla: el usuario ingresa la contraseña y el portal devuelve el tiempo estimado que necesitarÃa una computadora de escritorio para crackear la clave. Es todo lo que hace el sitio, ni más ni menos. Es válido tanto para testear contraseñas ya utilizadas, como para el momento de armar y elegir una nueva. El portal para tomar este valor simplemente realiza cálculos matemáticos según los rendimientos de aplicaciones de fuerza bruta para crackear contraseñas. Estos, son programas que prueban todas las contraseñas posibles una atrás de la otra a velocidades de computadora hasta encontrar aquella que funciona.
Los consejos para tener una contraseña fuerte y que, como consecuencia, no sea posible sacar en un periodo razonable de tiempo, son los siguientes:
- Que la contraseña tenga, al menos, ocho caracteres
- Que la contraseña posea letras mayúsculas y minúsculas
- Que la contraseña posea, preferentemente, algún número
- Que la contraseña posea, preferentemente, algún tipo de carácter especial (por ejemplo, %, !, etc.)
Combinando estos pequeños consejos se podrá lograr un tiempo deseado, que serÃa ideal que al menos sea de unos cuantos dÃas, aunque si siguen los consejos antes mencionados, es preferible que llegue a unos cuantos años. Con una de las contraseñas que utilizo periódicamente llegué a 633 millones de años. ¿Paranoico, yo? Siguiendo con otro consejo para los más paranoicos que no quieran ingresar su clave en un sitio web, no dejen de probarla suplantando su contraseña original por otra con la misma composición. Por ejemplo, si mi contraseña es “Clave1”, el tiempo indicado será el mismo que si coloco “Lcave3” (posee una letra mayúscula, tres minúsculas y un número).
Cabe destacar que el sitio verifica la fortaleza de las contraseñas sólo para ataques de fuerza bruta, pero no para otro tipo de ataques como pueden ser de diccionario (donde, por ejemplo, se agregarÃa el consejo de que la clave no se relacione directamente con una palabra del mundo real). Aunque para usuarios acostumbrados a poner contraseñas este es un sitio trivial, para aquellos usuarios menos acostumbrados es bueno recomendar el sitio web y hasta quizás ofrecerles el desafÃo de superar cierto umbral de tiempo al elegir una contraseña, y asà ayudarlos a terminar utilizando claves con la seguridad necesaria.
para descubrir mi password se tardaria 19 millones de años XD ta cool la web!
Ya lo probé, no es por presumir, pero esto es lo que me salió:
http://twitpic.com/1za4nu
Epic WIN xD
Me conformo con mis 15 mil años
my passowrd?
Hmm no me convence para nada…. 6 dÃas para “alejandro” se me hace demasiado tiempo
el sitio es muy es claro al decir que el tiempo estimado de años, millones etc es para una pc “normal”, pero que no se nos olvide que con un pequeño cluster de pc ( usando todas las de un ciber por ejemplo”) esa impresionante cantidad se reduce a horas, dias o semanas, claro en caso de que alguien estuviera muy interesado en nuestro password.
Asi que no se confien
MI password es tan dificil, que las primeras semanas la tuve escrita en la palma de la mano.
Lo que no saben es que este sitio almacena todas las contraseñas que les escriben disque pa saber qué tan seguras son.. jeje.. al rato las podrÃan utilizar..
Si alguien quiere la mia tendrá que esperar 29 millones de años
U-U—————-la mi normal me salio 633 millones de años tbm,,,,,,,,y la segura me salieron 7 billones XD
Yo que pensaba que eran muy simples mis contraseñas… 63 billones de años o.o
Tienes razon con lo de la fuerza bruta. Porque puse mi nombre completo y me salio como 15 trillones de años, pero es obvio que poner mi nombre como contraseña no es asà de seguro.