Blogantivirus

La disponibilidad de herramientas de cracking de contraseñas basadas en procesadores gráficos cada vez más potentes significa que las contraseñas cortas incluso cuidadosamente escogidas son susceptibles de ser descifrables en virtud de un ataque de fuerza bruta.

Una contraseña de menos de siete caracteres pronto será “completamente inadecuada” incluso si contiene símbolos, así como caracteres alfanuméricos, según informáticos del Georgia Tech Research Institute. Los investigadores de seguridad recomiendan contraseñas de al menos 12 caracteres.

Uno de los informáticos, Richard Boyd, dijo a la BBC que la capacidad de number crunching (”devorar números”) de tarjetas gráficas se compara a la de superordenadores construidos hace sólo 10 años.

Las contraseñas más largas son mejores para resistir los ataques de fuerza bruta que se basan en intentar todas las combinaciones posibles de caracteres, pero usando únicamente las contraseñas más largas no es suficiente. Los ataques de diccionario todavía funcionan en contraseñas mal elegidas (fácil de adivinar), mientras que las contraseñas incluso complejas de 20 caracteres son inútiles en las máquinas infectadas con troyanos keylogger.

Más información The Register

Tags: contraseñas, seguridad