viernes, 28 de agosto de 2015

Passwords y entropia: quien lo entienda que lo compre...

Dando vueltas a la entrada anterior con el lío del robo y posterior difusión de datos de carácter personal de la web de Ashley Madison me vino a la cabeza la máxima a seguir que debe cumplir cualquier contraseña: "fácil de recordar, difícil de averiguar". Picoteando por aquí y por allá, buscando cómo combatir lo perezosos que somos a la hora de elegir contraseñas lo suficientemente robustas me encontré con esta página web.

Me llamó la atención, y mucho, el razonamiento por el que justifican que la contraseña D0g..................... tan fácil de recordar es más difícil de "hackear" que esta otra imposible, para el común de los mortales, de recordar PrXyc.N(n4k77#L!eVdAfp9.

Me pareció realmente didáctico el modo en que lo justifican, entropía de por medio, si bien al final y enfrentados a un ataque por fuerza bruta (porque somos ciberconscientes y hemos desterrado 123456 como contraseña universal) lo que hace ganar a la "simple" frente a la "compleja" es el hecho de tener un caracter más. Pero la importancia, práctica, para mi, radica en que nos cegamos en tener contraseñas complejísimas que nos generan ¿aleatoriamente? aplicaciones o páginas web ¡que luego comprobamos online! cuando hay métodos sencillos, elementales, de conseguirlas con un mismo grado de seguridad.

Por ejemplo, la famosa "correcthorsebatterystaple", o este otro modo, magnífico, que lo que hace es "generarla" a partir de una palabra "favorita", un número (¡que puede ser una fecha!), una cadena constante de caracteres de la longitud que queramos y las dos primeras y dos últimas letras del servicio.

Son métodos, especialmente este último, que cumplen con la máxima de ser "breve, claro, conciso y concreto" que si bien en tiempos se aplicaban a cómo debían se los textos literarios, hoy podemos aplicar al tema que nos ocupa.

Porque si nos atenemos exclusivamente a la teoría de la entropía, veo las habitaciones de mis hijos, extrapolo a las de los vuestros y lo proyecto a su vida digital... ¡la conclusión es que su contraseña "universal" es 123456! Démoslos por j...ackeados.

Un aleatorio saludo,
Publicado por en
Etiquetas: , , , , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)