Contraseña Fuerza es más importante que Usted Think

More y los hackers más estamos viendo por ahí explotar direcciones de correo electrónico y nombres de usuario de correo web que utilizan ataques de diccionario. Un ataque de diccionario es una técnica para derrotar a un mecanismo de cifrado o la autenticación al tratar de determinar su clave de descifrado o frase de contraseña mediante la búsqueda de un gran número de posibilidades.

En contraste con un ataque de fuerza bruta, donde todas las posibilidades se buscan a través de forma exhaustiva, un ataque de diccionario sólo trata posibilidades que tienen más probabilidades de tener éxito, por lo general derivados de una lista de palabras en un diccionario. En general, los ataques de diccionario éxito porque muchas personas tienen una tendencia a elegir contraseñas que son cortos (7 caracteres o menos), solas palabras en un diccionario, o son simples variaciones que son fáciles de predecir, como añadiendo un solo dígito a una palabra.

ataques UseDictionary pueden aplicarse en dos situaciones principales: 1. en criptoanálisis, para tratar de determinar la clave de descifrado de una determinada pieza de texto cifrado; 2. en seguridad informática, al tratar de eludir un mecanismo de autenticación para acceder a un sistema informático adivinando passwords.Spammers utilizan a menudo una forma de ataque de diccionario, a veces conocido como un ataque de cosecha de directorio, para el e-mail de la cosecha. Por ejemplo, un spammer puede tratar de enviar mensajes a [email protected], [email protected], [email protected], etc.

Cualquier dirección a la que se entregan los mensajes, en lugar de ser recuperado, se puede añadir a la la lista del spammer de conocida válida addresses.Having una contraseña fuerte puede desviar estos intentos y mantener sus datos seguros. Una contraseña segura es suficientemente largo, al azar, o de otra manera producible solamente por el usuario que lo eligió, de manera que adivinar con éxito se requerirá más tiempo que la galleta de la contraseña está dispuesto a utilizar adivinando ella.

El período de tiempo considerado como demasiado tiempo variará con el atacante, los recursos del atacante, la facilidad con que una contraseña puede ser juzgado, y el valor de la contraseña para el atacante. Contraseña de un estudiante podría no valer más de unos pocos segundos de tiempo de computadora, mientras que una contraseña para controlar el acceso al sistema de transferencia de dinero electrónico de un gran banco podría ser digno de muchas semana