¿Cuánto tiempo para romper mi Contraseña

¿Te has hecho estas preguntas: ¿Qué es un carácter especial para las contraseñas, y tus contraseñas deben incluirlas? ¿Debería su contraseña incluir letras mayúsculas y minúsculas? ¿Qué es un método de ataque de fuerza bruta? ¿Cuánto tiempo se tarda en descifrar un contraseña de 8 caracteres con un algoritmo de fuerza bruta? ¿Cómo protegerse con Passwarden? Sigue leyendo y encuentra respuestas a estas preguntas en nuestra descripción detallada.

Nota: Passwarden también está disponible como parte del paquete MonoDefense seguridad.

El ataque de fuerza bruta es uno de los métodos más populares para descifrar sus contraseñas. El algoritmo de fuerza bruta es básicamente un golpe y prueba hasta que tengas éxito en el enfoque. El método de fuerza bruta a veces toma más tiempo, pero su tasa de éxito es bastante alta.

¿Cuáles son los ejemplos de ataques de fuerza bruta? Un ataque de diccionario es la forma más fácil de describir cómo descifrar un contraseña. En este método de fuerza bruta, el atacante utiliza un diccionario contraseña con millones de palabras que se pueden usar como contraseña. El atacante intenta estas combinaciones una por una. Si este diccionario contiene la combinación correcta de caracteres, la autenticación finalmente se realizará correctamente.

Métodos de ataques de fuerza bruta

Aunque todos los ataques de fuerza bruta tienen el mismo objetivo, hay diferentes métodos para descifrar un contraseña:

• Ataque híbrido de fuerza bruta. Este tipo de ataque se basa en una lista de coincidencias de credenciales potencialmente conocidas. Y el atacante ataca a todos los partidos posibles en esta lista.
• Ataque de fuerza bruta inversa. Con este tipo de ataque de fuerza bruta, un atacante utiliza un contraseña común contra varios nombres de usuario para obtener acceso a un cuenta.
• Relleno de credenciales. Este tipo de ataque es posible porque muchos usuarios reutilizan la misma combinación de nombre de usuario / contraseña en varios sitios. La autenticación de dos factores y las diferentes contraseñas para cada servicio diferente pueden ayudar a prevenir ataques de fuerza bruta que se basan en algoritmos de relleno de credenciales.

Averigüemos cuánto tiempo lleva descifrar diferentes contraseñas utilizando un algoritmo de fuerza bruta dependiendo de su longitud, tipos de caracteres y caso de letra.

Para que estemos en la misma página, el ataque de fuerza bruta o el método de cracking de fuerza bruta es un algoritmo de hackeo criptográfico que se basa en enviar todas las combinaciones posibles hasta que se descubra la correcta.

Ahora, ¿adivina cuánto tiempo se tarda en descifrar un contraseña de 8 caracteres, por ejemplo, "contraseña" con este algoritmo? Ya sabes, la respuesta puede sorprenderte: 0.19 milisegundos. A modo de comparación, la duración del parpadeo es en promedio de 100 a 150 milisegundos.

La combinación de varios tipos de caracteres (letras minúsculas y mayúsculas, digitos y simbolos especiales) es una forma extremadamente efectiva de fortalecer su combinación de caracteres y aumentar el tiempo de agrietamiento de milisegundos a milenios.

Este método aumentará el tiempo máximo de descifrado del contraseña "Password123" a 41 años. Si agrega "/" o cualquier otro carácter especial, este tiempo aumenta a 63 mil años. Impresionante, ¿no?

Dato curioso: Una computadora tardaría unos 7 cuatrillones de años en descifrar el contraseña "i_L0v3_P@$$w@rD3n!" con un algoritmo de fuerza bruta. Podría ser un buen ejemplo de una fuerte contraseña... Ojalá no lo pusiéramos a disposición de todos... Vaya...

Pero, ¿cómo protegerse de un método de fuerza bruta? ¿Qué es más eficiente, una combinación corta con varios tipos de caracteres o una larga que consiste solo en letras? ¡Terminemos con esto!

Se hace obvio que cuanto más largo es el contraseña, más combinaciones hay que verificar y más tiempo lleva este proceso. Por lo tanto, tiene sentido crear combinaciones largas. Sin embargo, te recomendamos encarecidamente que no descuides contraseña fuerza y sigas utilizando diferentes tipos de personajes.

También vale la pena mencionar la ley de Moore. Afirma que la CPU y la GPU duplican su velocidad y capacidad aproximadamente cada dos años. Por lo tanto, el tiempo para romper un contraseña también se reduce a la mitad. Significa que tomaría 12 décadas hoy, tomaría 6 décadas en 18 meses, 3 décadas en 36 meses, y así sucesivamente.

Es por eso que debe configurar contraseñas seguras y únicas y cambiarlas de vez en cuando. La frecuencia recomendada de contraseña cambios varía de cada 30-90 días a cada 1-2 años. Así es como puedes hacer que los algoritmos de fuerza bruta sean menos efectivos.

Los métodos de fuerza bruta generalmente se basan en contraseñas débiles y una gestión de red inexacta. Afortunadamente, estos dos aspectos se pueden mejorar para evitar vulnerabilidades en la red o en el sitio web. Por ejemplo, el uso de contraseñas seguras y la habilitación de la autenticación de dos factores pueden ayudar a protegerse de los métodos de fuerza bruta y prevenir ataques de fuerza bruta.

Cómo crear una contraseña fuerte

Como se mencionó anteriormente, es mejor crear contraseñas largas con diferentes tipos de caracteres. Pero esa no es la única regla que debes seguir.

Por ejemplo, el contraseña "John-1984" tiene 9 caracteres y consta de letras mayúsculas y minúsculas, digitos y simbolos especiales. Pero no es lo suficientemente fuerte, porque contiene información personal.

Para protegerse de los métodos de ataques de fuerza bruta, debe crear un contraseña confiable. Para asegurarse de que no se verá comprometido, consulte estos sencillos consejos para crear un contraseña fuerte.

Si necesita ayuda para crear un contraseña que cumpla con todos los requisitos seguridad, ¡nuestros confiables gerentes de contraseña con la función de generador de contraseña aleatorio están a su disposición! Genere contraseñas seguras con facilidad, guardar inmediatamente al almacenamiento de datos cifrados, ¡y nunca querrá crear contraseñas usted mismo!