[pyar] OT: Tu Password es segura?

Gustavo Campanelli gedece en gmail.com
Mar Mar 15 17:02:57 ART 2011


Sin mirar el contenido del enlace, te puedo decir que todo se reduce a
definir las reglas que hacen una password más o menos segura,
seguramente asignando un valor numérico a cada una de esas reglas y su
grado de cumplimiento.

Para dar un ejemplo, supongamos que el mínimo de letras es 3, y el
máximo 20, entonces podemos decir que asignamos 15 puntos a esta regla
para el porcentaje final (o sea que otras reglas ocupan el 85%
restante). 3 a 5 letras da 0 puntos, 6 da 1, 7 da 2 y así hasta que
más allá de una cierta cantidad asignamos el máximo de puntos.

La segunda regla podría evaluar la inclusión de caracteres extraños,
como números, letras mayúsculas y minúsculas, y algùn signo, y se le
asignan 20 puntos, porque si bien la escala va a tener saltos mayores,
esto tiene que tener un peso mayor sobre la calidad de la clave.

Tercero, conseguir diccionarios de los usados por los atacantes
normalmente y ver si la clave corresponde a alguna usada, esto tendría
un peso de 50 puntos, con todo o nada, porque si existe en un
diccionario común de los que usan los atacantes normalmente entonces
la password es basura, y seguro también sacará poco puntaje en los
otros puntos.

Con un par de reglas más, y de acuerdo a quien es que dicta estas
reglas, se puede armar un programa que evalúe la solidez de la clave
facilmente.

No estaría de más poner algunos checkbox que digan cosas como "La
password es igual al nombre de usuario" o "La password es igual al
nombre del sitio" o "La password incluye datos facilmente averiguables
por gente comun, como fechas de cumpleaños, nombres de mascotas, etc".
Cualquiera de estos checkbox que estén marcados bajan un gran
porcentaje del total ya obtenido, siempre cuidando no pasar por debajo
de cero.

Es un tema que da para más todavía, pero creo que con esto tenes como
para empezar. Cuando vuelva a mi casa, si me acuerdo, entro en el
sitio y me fijo a ver si se me ocurre algo más.

Gedece

2011/3/15 Roberto Bozzacchi <robbie en metasigno.com>:
> Me interesó mucho este link y me quedo dando vueltas la pregunta en mi mente
> si se puede hacer un algoritmo así en Python?
>
> http://howsecureismypassword.net/
>
> Se les ocurre como?
>
> --
>
> Robbie Bozzacchi
> Metasigno Brain
>
> _______________________________________________
> pyar mailing list pyar en python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>



More information about the pyar mailing list