¿Sería arrogante si dijera que ninguna computadora podría adivinar una contraseña que yo elija?

Hola.

La mayoría de las respuestas dicen que su contraseña podría ser adivinada utilizando un ataque de fuerza bruta (búsqueda) y que usar una computadora con “suficiente” capacidad de cálculo “romperá” su contraseña (complejidad). Entonces dicen que eres ingenuo por pensar que tu contraseña no podría ser adivinada.

NB: Hydra o algo similar no hace que la computadora “adivine” una contraseña, se basa en los diccionarios que hacen las personas. Para que una computadora adivine su contraseña debe significar que la computadora generó la conjetura por sí misma.

NB1: Phishing no es la adivinación de la computadora. Es otra gente robando información. El uso de cookies y sitios de phish no es la computadora que “adivina” su contraseña. Ser capaz de iniciar sesión en el FB de su amiga porque vio la contraseña en su diario no es la computadora que “adivina” su contraseña.

P: ¿Puede una computadora, por sí misma, adivinar mi contraseña?

En CS, existe un concepto denominado tiempo polinomial (P) y no polinomial (NP) que se utiliza para describir algoritmos para problemas particulares. Cuando decimos que el problema se puede resolver utilizando el tiempo polinomial, existe un algoritmo que podría resolverlo de manera eficiente. Desde el comienzo de CS, las personas han estado tratando de probar qué problemas NO PODRÍAN ser resueltos en P para que la humanidad pueda abandonar esos problemas (3 sat, vendedor ambulante) y se centren en los problemas a los que hay respuestas (aplicarlos en curar enfermedades). , haciendo redes de carreteras más eficientes, etc).

Para saber si un problema es NP, debe “reducirse” a un problema conocido de NP-completo. El descifrado de contraseñas es un problema que puede reducirse a la factorización principal (p. Ej., Olvidé el libro, pero búsquelo) y la factorización principal, ya que ahora es NP-hard, lo que significa que no tememos que las computadoras adivinen nuestras contraseñas porque una computadora puede, entonces eso significaría que la contraseña es p.

¿Qué pasa si P == NP? Esta es una pregunta sin respuesta en CS. Y esta debe ser tu base sobre la cual apoyas tu reclamo. Le dices a tus amigos: “Una computadora no puede descifrar mi contraseña todavía, P no ha demostrado ser igual a NP”.

Por lo tanto, no eres arrogante.

¿Sería arrogante si dijera que ninguna computadora podría adivinar una contraseña que yo elija?
Sé 3 idiomas, 2 de los cuales muchos dialectos, puedo decir con certeza que una computadora no puede adivinar mi contraseña.

No, estoy seguro de que tienes una gran contraseña. Sin embargo, está asumiendo que su contraseña es necesaria en absoluto. Las computadoras no almacenan las contraseñas reales. Almacenan un hash de la contraseña, que es una función unidireccional que siempre produce la misma cadena de información. Los piratas informáticos pueden lanzar todos los caracteres ASCII a las cadenas de contraseñas y luego a este algoritmo hasta que obtengan algo que produzca un hash correspondiente de la contraseña. (La mayoría de las veces, esta es la contraseña en sí, pero no necesariamente). Por lo general, tienen una plataforma de craqueo que ejecuta una gran cantidad de intentos o permutaciones por segundo para encontrar un hash adecuado.

Incluso si su contraseña es tan buena, eventualmente la plataforma que lo intenta todo encontrará una coincidencia o la coincidencia. En ese punto, se acabó el juego, se pierde.

Entonces, ¿qué hace tu contraseña? Es un fregadero del tiempo. Cuanto más difícil sea su contraseña, más tiempo le llevará encontrar un hash que coincida. Las mejores contraseñas no usan palabras en absoluto, por lo que la cantidad de idiomas que conoces o usas es en realidad un factor que actúa en tu contra. Sin embargo, si el idioma que utiliza contiene caracteres ASCII no estándar, eso es bueno. Eso crea un fregadero más largo. Además, manténgase alejado de las caminatas en el teclado, donde sus dedos caminan siguiendo un patrón en el teclado.

Sin embargo, mucho más importante es la longitud de la contraseña. Cada carácter que agregue a la longitud de la contraseña crea millones de permutaciones adicionales que deben intentarse. Ese es el fregadero en tiempo real.

Y finalmente, cambie su contraseña cada cierto tiempo. Ese es el verdadero clavo en el ataúd. Si cambia la contraseña, se reiniciará todo el intento de descifrar. El acumulador de tiempo vuelve al día 1, minuto 1. Así es como ganas el juego.

Si usa palabras comunes en cualquier idioma, entonces sí, su contraseña puede ser descifrada. No diría que eres arrogante, pero diría que ignoras los tipos de contraseñas descifrados. Una computadora, o grupo de computadoras, puede adivinar cualquier contraseña si se le da suficiente tiempo. Incluso si es una contraseña como esta: $ (& a $$ (iffy) GfJfJcfybc) $ &! HjkHvfHjJg6 &? ^ <<

Nota: la contraseña anterior es un ejemplo de cómo se ve una buena contraseña, pero la contraseña podría ser adivinada por alguien que tiene mucho dinero. Especialmente si has usado el mismo nombre de usuario durante mucho tiempo para que tuvieran tiempo de hacer tablas de arco iris.

Si alguien sabe qué idiomas habla, incluirá los diccionarios para esos idiomas en su diccionario de contraseñas.

No, serías ingenuo, no arrogante. Hay una diferencia.

ingenuo

nīˈēv /

adjetivo

1. (de una persona o acción) que muestra una falta de experiencia, sabiduría o juicio. “el joven bastante ingenuo había sido totalmente engañado” (de una persona) natural y no afectado; inocente “. Andy tenía una mirada dulce e ingenua cuando sonreía” sinónimos: inocente, poco sofisticado, ingenuo, ingenuo, inexperto, inocente, no mundano, confiado; Más o menos denota el arte producido en un estilo sencillo que rechaza deliberadamente las técnicas artísticas sofisticadas y tiene una audacia directa que se asemeja al trabajo de un niño, generalmente en colores brillantes con poca o ninguna perspectiva.

Los caracteres utilizados para las contraseñas son finitos, por lo que una computadora eventualmente encontrará la combinación correcta que es su contraseña. El único problema es cuándo lo encontrará.

Si su contraseña tiene 10 dígitos, puede encontrarla en 2 segundos. Si es de 30 dígitos en un par docenas de años.

Y si asigna suficientes recursos, la potencia de cómputo de las supercomputadoras de todo el mundo, puede acelerar significativamente el proceso de craqueo.

Pero supongo que la humanidad tiene mayores problemas para asignar su poder de computadora que descifrar la contraseña de una persona.

Simplemente mantenga su contraseña de más de 25-30 dígitos y está bien.

Según lo que haya escrito, suena como que su contraseña usa más de 1 idioma para escribir. Como programador bilingüe, diría que tomaría más tiempo con un ataque de fuerza bruta, pero es solo una cuestión de tiempo. Con el desarrollo de la computación cuántica será aún más fácil. Además, la seguridad de la contraseña por sí sola no suele ser suficiente, ya que los piratas informáticos aún pueden ingresar a su servidor con diferentes puntos de ataque, utilizando un troyano, una simple inyección de MySQL, etc.

Añadiendo a @J. La potencia de procesamiento de computadora de respuesta de Alexander también es un factor muy importante.

Si tiene una granja de servidores o una súper computadora en sus manos para forzar la fuerza bruta en su camino, también se hará rápidamente dependiendo de la complejidad de la contraseña

También puede hacer un poco de reconocimiento mediante ingeniería social, análisis de datos y detección de paquetes ip / spoofing que puede obtener o su computadora superestrella podrá conocer todas sus contraseñas.

Bueno, realmente depende del marco de tiempo. El marco de tiempo lo es todo en el contexto de esta pregunta. ¿Cuánto tiempo le está permitiendo a la computadora descifrar su contraseña? ¿Hay algún truco sutil en el que no nos dejes entrar, como permitir una contraseña de mil millones de caracteres?

Como estoy seguro de que usted sabe, cualquier contraseña puede ser descifrada si se le da suficiente tiempo, pero algunas contraseñas / descifrado pueden demorar tanto que, para todos los efectos, es una contraseña que no se puede descifrar. Entonces, si se necesitan 1.000.000.000 de años para adivinarlo, prácticamente hablando, tienes razón, pero técnicamente hablando, (finalmente) lo rompió.

Como han dicho otros; No arrogante pero equivocado. Con suficiente ‘fuerza bruta’ se puede descifrar cualquier contraseña; los alemanes pensaron que ‘Enigma’ no se podía descifrar debido a la cantidad de permutaciones involucradas, pero incluso con computadoras antiguas simplemente era una cuestión de tiempo. Hay un conjunto finito de pulsaciones disponibles y un límite finito al factorial. Como usuario experto, no vale la pena el esfuerzo de un ataque de “fuerza bruta” y, por lo tanto, sería razonablemente seguro con una contraseña moderadamente “fuerte”; Lo suficientemente fuerte como para vencer a los ‘adivinadores’. Solo las instituciones financieras o los ‘secretos’ del gobierno merecen la molestia de un ataque sostenido de ‘fuerza bruta’, asumiendo que puedes cerrar cualquier mecanismo que se bloquee después de x intentos fallidos. Una mejor manera es encontrar la ‘puerta trasera’; Windoze solía estar lleno de ellos, pero sospecho que son pocos, si es que hay alguno, y que están muy lejos de las instituciones financieras, al menos.

Eso no es nada de qué jactarse; es muy fácil encontrar una contraseña que no pueda ser adivinada durante la vida del universo, incluso si todos los átomos en él estuvieran tratando de adivinar su contraseña, miles de millones de variaciones por segundo. Solo algunas personas se molestan en elegir una contraseña como tal porque es una molestia ingresar.

Para referencia, mi contraseña de cifrado de disco es una oración larga con múltiples referencias personales arcanas, pero sin ningún significado sensible. Supongo que nunca será adivinado. Me tomó alrededor de medio minuto llegar a esto; ¿Debo sentirme realizado? El inconveniente: se necesitan algunos intentos (cada uno aproximadamente un minuto) para escribir. Adivina con qué frecuencia reinicio mi laptop? (Sugerencia: el tiempo de actividad actual es de más de 26 días y es inusualmente bajo).

Una computadora no puede adivinar ninguna contraseña. No es así como se ha accedido a la información protegida por contraseñas cuando se escucha que algo “ha sido hackeado”.

Dicho esto, un algoritmo para generar su contraseña (en la forma en que la computadora la ha guardado) sería fácil de escribir, aunque puede llevarle tiempo ejecutarla y generar su contraseña.

Si usas una contraseña muy única, entonces eso es algo bueno. Especialmente si utiliza varias contraseñas de este tipo para diferentes propósitos.

Si se puede ingresar una contraseña en una computadora, puede ser adivinada por una computadora. La única pregunta es cuánto tiempo le tomaría a una computadora pasar por todas las permutaciones posibles de caracteres aleatorios para llegar a la suya.

Así que no diría que eres arrogante, simplemente ignorante.

En computadoras mal protegidas, robar contraseñas es mucho más fácil que descifrarlas. Necesitas ambos para una buena seguridad.

Donde pueda, elija un entorno que limite la cantidad de posibles atacantes. Los más riesgosos son aquellos con muchas transacciones de dinero pequeño como juegos, música, entretenimiento y pornografía y la mayoría de sus usuarios no tienen una buena protección, por lo que el malware florece.