La contraseña de números en ocho caracteres puede ser pirateada al instante, reclama la empresa Hive Systems TI. Cada año publica una tabla en la que calcula el tiempo requerido para piratear diferentes contraseñas utilizando el equipo más progresivo para hoy.
La prueba se llevó a cabo en contraseñas encriptadas por el método utilizado en la mayoría de los sitios web. En este caso, Bcrypt, que fue el más común durante los últimos hacks.
En general, cuanto más larga y más complicada sea la contraseña, más tiempo tarda en piratearla: tardó 164 años con las contraseñas más difíciles de ocho caracteres. Las contraseñas de seis o menos caracteres se pueden piratear en dos semanas.
Las contraseñas que los sistemas de colmena probaron se generaron aleatoriamente.
Si la contraseña fue robada previamente, tiene palabras de vocabulario o se usa varias veces en diferentes sitios, entonces el tiempo requerido para piratearla se reduce significativamente.
Se requiere un nuevo equipo de protección
Si desea verificar la confiabilidad de sus contraseñas, ¿el sitio web de cuán segura es mi contraseña? Te diré si es necesario cambiarlo.
Aunque las contraseñas largas proporcionan una mejor protección, pueden ser una tarea difícil, por lo que los administradores de contraseñas son populares, que almacenan y cifran de manera confiable los datos contables.
Además, el Administrador de contraseñas utiliza inicios de sesión únicos y complejos que aumentan la seguridad en caso de fuga de datos.
Incluso si su contraseña es débil, los sitios generalmente se proporcionan para proteger contra la piratería por fuerza bruta, por ejemplo, limitando el número de intentos de ingresar una contraseña.
Los portales que tienen información confidencial también usan a menudo un nivel adicional de seguridad, como la autenticación de dos factores, para prevenir el fraude.
Si antes a menudo se recomendaba cambiar las contraseñas, ahora los expertos enfatizan la necesidad de crear contraseñas confiables y únicas y su preservación hasta que se vean comprometidas.
Este enfoque se considera más efectivo que un cambio frecuente que puede conducir a debilitar las contraseñas y el uso de otras similares.
