Podemos comprobar en varios servicios online como PassFault o howsecureismypassword.net (otra opción interesante) y quizás nos llevemos alguna sorpresa, en este artículo les hablaré sobre PassFault.

passfault6

PassFault evalúa la fuerza de las contraseñas de una forma lo suficientemente precisa para predecir el tiempo necesario para crackearla, al mismo tiempo que hace que las políticas de contraseñas sea mucho más intuitivas y simples, al comprender las debilidades y fortalezas en la creación de passwords.

El funcionamiento es muy sencillo, entramos al sitio, introducimos la contraseña (en la mayoría de estos servicios, yo no escribiría exactamente la misma o lo haría mediante TOR, llamarme paranoico si quieren…en este caso la web parece segura, el código esta licenciado LGPL y los autores son de fiar, pero cosas como estas no se deben dar por asumidas…), elegimos una estimación del grado de fortaleza con la que queramos examinarla: desde una simple computadora de hoy en día, hasta llegar a un ataque de password de 180.000 $ (esos son muchos bitcoins en la Deep Web).

passfault3

y el tipo de protección que utilizamos

passfault4

Passfault examinará la contraseña, midiendo su tamaño y en busca de patrones comunes como: secuencias de tecladosdiccionariossustituciones de caracteres, palabras mal escritas (“olakeases” no es una buena opción….), fechas, etc.. y finalmente nos dará el resultado

passfault8

Espero que este artículo les sea de gran utilidad!!!

Napster2011

Anuncios