Ya hemos publicado un artículo anterior donde dábamos algunos criterios de seguridad para nuestra contraseña. Hoy presentamos una herramienta que nos permite saber qué tan segura es nuestra contraseña en base al tiempo que le tomaría a una PC normal adivinarla usando ataques mediante algoritmos de fuerza bruta y ataques pordiccionario (ya hemos hablado de ello).
La interfaz de HowSecureIsMyPassword es bastante simplificada. No tienes más que ingresar una combinación de caracteres que deseas usar como contraseña (o ya la usas) y automáticamente, en tiempo real, el sistema calculará la cantidad de tiempo que le tomaría a una PC obtener tu clave o contraseña.
Por poner algunos ejemplos de claves que se me ocurrieron, y los tiempos que tomaría obtenerlas:
- 123456: Casi instantáneamente (top 500 de claves más usadas).
- abcdef: Casi instantáneamente (top 500 de claves más usadas).
- qwerty: Casi instantáneamente (top 500 de claves más usadas).
- 5555555: Aproximadamente 1 segundo.
- M@rK0$: 4 Horas
- a1b2c3d4e5f6: 15 Mil años.
- *;Yt$/7@mZU9&*-: 42 Trillones de años
De esta manera tenemos una herramienta más que nos da una idea de qué tan fuerte y segura es nuestra clave, qué tanto esfuerzo computacional se necesitará para romperla. Si solo nos atacan con una PC será complicado adivinar nuestra clave si es muy robusta, de modo que necesitarían atacar usando todo un cluster de computadoras (o una red zombie), y dudo que muchos de tus enemigos o la gente que quiera saber tu clave tenga acceso a esa infraestructura tecnológica. ¿O sí? Todo depende de lo quieras proteger.
Para los que se pregunten cómo podríamos usar nuestra PC para obtener combinaciones de claves, no es necesario que tengan que construir toda una rutina en algún programa o con alguna IDE, puesto que otros se dieron ya ese trabajo y existen variedad de programas especializados, sobre todo en Linux, como el popular programa para crackear contraseñas John the Ripper.
Enlace: HowSecureIsMyPassword