Las contraseñas más utilizadas en el mundo son:
1. password;
2. 123456;
3. qwerty;
4. abc123
y otras más.
Ahora bien, si no utilizas una de esas, deberías preocuparte por tener una más segura, quienes su clave se compone de números consecutivos o de su primer nombre ya es tiempo de cambiarla. Y si no checate la tabla para que veas cuánto se tardaría un hacker en averiguar tu contraseña.
Según tu contraseña y la tabla, ¿cuanto demoraría un hacker por descifrar tu password?
Como puede verse en la siguiente tabla, si se utiliza una clave de 8 caracteres de longitud, con los 96 caracteres posibles, puede tardarse 2.288 años en descifrarla (analizando 100.000 palabras por segundo). Esto se obtiene a partir de las 96^8 (7.213.895.789.838.340) claves posibles de generar con esos caracteres.
Partiendo de la premisa en que no se disponen de esa cantidad de años para analizarlas por fuerza bruta, se deberá comenzar a probar con las claves más posibles, comúnmente llamadas Claves Débiles.
Según demuestra el análisis de +NetBuL (*) realizado sobre 2.134 cuentas y probando 227.000 palabras por segundo:
Con un diccionario 2.030 palabras (el original de John de Ripper 1.04), se obtuvieron 36 cuentas en solo 19 segundos (1,77%).
Con un diccionario de 250.000 palabras, se obtuvieron 64 cuentas en 36:18 minutos (3,15%).
Otro estudio (**) muestra el resultado obtenido al aplicar un ataque, mediante un diccionario de 62.727 palabras, a 13.794 cuentas:
En un año se obtuvieron 3.340 contraseñas (24,22%).
En la primera semana se descubrieron 3.000 claves (21,74%).
En los primeros 15 minutos se descubrieron 368 palabras claves (2,66%).
Según los grandes números vistos, sería válido afirmar que: es imposible encontrar ¡36 cuentas en 19 segundos!. También debe observarse, en el segundo estudio, que el porcentaje de hallazgos casi no varía entre un año y una semana.
Tal vez, ¿esto sucedió porque existían claves nulas; que corresponde al nombre del usuario; a secuencias alfabéticas tipo ¨abcd¨; a secuencias numéricas tipo ¨1234¨; a secuencias observadas en el teclado tipo ¨qwer¨; a palabras que existen en un diccionario del lenguaje del usuario?. Sí, estas claves (las más débiles) son las primeras en ser analizadas y los tiempos obtenidos confirman la hipótesis
Por kelvet
