El Bien. Secret
Una guía honesta para la seguridad de la contraseña, sin el miedo-mongering.
La Verdad Dura
Dado el tiempo suficiente y el poder de computación, cualquier contraseña eventualmente se puede romper. La cerradura de tu puerta delantera también puede ser escogida, pero eso no significa que las cerraduras sean inútiles.
¿El verdadero objetivo? Be demasiado caro para preocuparse con.
Los atacantes no apuntan a individuos a mano. Funcionan herramientas automatizadas contra millones de cuentas simultáneamente. Si romper su contraseña tomaría siglos en hardware moderno, usted es seguro en la práctica.
La fórmula
La fuerza de la contraseña se reduce a una ecuación:
combinaciones = carácter set size ^ password length
Cada personaje extra multiplicaciones las combinaciones totales. TofuPass se apoya en pedazos de palabras legibles porque añadir otra palabra aleatoria es generalmente más fácil de vivir que añadir más caos.
Dos recetas que funcionan
- Cartas de caso mixtas
- Símbolo común
- Números de rastreo
- Tres palabras legibles
- Ideal para uso diario
- 4 palabras al azar
- Hifeno separado
- Mejor cuando se permite la longitud
- Fácil de escribir
- Mejor para bóvedas de memoria
Tres reglas de oro
La duración importa más que la complejidad. Un transfrase all-lowercase de 20 caracteres tiene más entropía que una contraseña de 8 caracteres "complejo" con símbolos. Objetivo por lo menos 12 caracteres para cuentas estándar, 20+ para las sensibles.
Los humanos son terribles al azar. Nos gravitamos hacia patrones, fechas y palabras que nos gustan. Utilice una herramienta como TofuPass para generar contraseñas verdaderamente aleatorias. Las listas de palabras se curan para evitar patrones predecibles.
Incluso una contraseña fuerte no vale la pena si apareció en una brecha de datos. Usa nuestro Stress Tester para comprobar si su contraseña aparece en la base de datos de HaveIBeenPwned de miles de millones de credenciales comprometidas, usando privadamente k-Anonymity.
