Comúnmente cada vez que nos registramos en un sitio web nos recomiendan que la contraseña debe ser al menos de ocho caracteres. El NIST (Instituto Nacional de Patrones y Tecnología) se suma a esta recomendación la cual queda obsoleta con el reciente hecho.
El motivo es HashCat, una herramienta Open Source de recuperación de contraseñas que es capaz de crackear cualquier contraseña de ocho caracteres basado en el sistema NTLM de Windows en apenas dos horas y media; en la última versión de HashCat 6.0.0 Beta en que es posible combinar la potencia de ocho tarjetas gráficas RTX 2080 Ti (topes de gama de la marca Nvidia) para realizar un ataque offline que supera la cifra de velocidad de cracking de 100 GH/s (gigahashes por segundo).
Roy Hunt, experto en seguridad y responsable de Have I Been Pwned (servicio que valida si tu correo electrónico ha sido vulnerado) hizo un análisis de un gran conjunto de contraseñas el año pasado y descubrió que Google, Microsoft y Yahoo establecían la longitud mínima de las contraseñas en 8 caracteres, pero otros servicios como Facebook, LinkedIn o Twitter restringía tan solo a seis caracteres.
Se recomienda usar un gestor de contraseñas con una contraseña especialmente fuerte, además de considerar siempre la utilización de sistemas de autenticación en dos pasos como los que proporcionan Google Authenticator o Authy, por dar algunos ejemplos.
REFERENCIA
COMENTARIOS