¿Porqué la complejidad de la contraseña es de máximo 8 caracteres y exclusivamente letras y números? ¿Cabe la posibilidad de que se permita la inclusión de símbolos y mayor número de caracteres para intentar establecer una contraseña más compleja?
- 💬 Foros
- Comunidad
Bugs/Devel
Complejidad de contraseña de la web demasiado simple
Si la base de datos utiliza un hash relativamente seguro, SHA256, SHA512, usa una sal apropiada y usa un algoritmo lento tipo PBKDF2, no debería haber mucho problema, tampoco aquí se guardan las cuentas del rey emérito…
✖
BocaDePez
⋮
No hay excusa en 2020 para no permitir poner lo que quieras en tu clave, desde ascii en minúsculas hasta emojis
Dado que no guardamos ningún dato personal, se consideró suficiente esas medidas.
✖
BocaDePez
⋮
Las direcciones de correo y las direcciones IP son datos personales. Que pidas a la gente que no usen correos con datos identificativos no hacen que sean menos datos personales
BocaDePez
⋮
Las empresas de seguridad hace años que utilizan la contraseña como un paso más, por eso los bancos muchos con cuatro números ya tiras.
BocaDePez
⋮
La resistencia a ataques de fuerza bruta no es tanto su conplejidad (que si la tiene mejor), si no su longitud. A partir de 8 caracters se complica y mucho un ataque de este tipo. Es como si quisieran que tuvieramos contraseñas inseguras.
✖
BocaDePez
⋮
¿Cuánto tardaría en descifrar un hash de 64 carácteres de una contraseña de la misma longitud?
✖
BocaDePez
⋮
Depende muchisimo de la potencia computacional que se utilice, pero con la computacion actual, creo que cientos de años.
Es mucho mas factible aprovecharse de alguna vulnerabilidad matematica.
O pillarse un ordenador cuantico XD
