En one man´s blog publican un buen artículo sobre la seguridad de las contraseñas de un usuario normal. Según el artículo para encontrar las contraseñas del 20% de los usuarios solo hay que probar 10 combinaciones diferentes. No se que tan acertados sean estos datos pero sseguramente si hay una gran cantidad de personas que aún usan el nombre de su mascota o de su novia como contraseña.
| Longitud | Todos los caracteres | Sólo minúsculas |
|---|---|---|
| 3 caracteres | 0.86 segundos | 0.02 segundos |
| 4 caracteres | 1.36 minutos | 0.046 segundos |
| 5 caracteres | 2.15 horas | 11.9 segundos |
| 6 caracteres | 8.51 días | 5.15 minutos |
| 7 caracteres | 2.21 años | 2.23 horas |
| 8 caracteres | 2.10 centurias | 2.42 días |
| 9 caracteres | 20 milenios | 2.07 meses |
| 10 caracteres | 1,899 milenios | 4.48 años |
| 11 caracteres | 180,365 milenios | 1.16 centurias |
| 12 caracteres | 17,184,705 milenios | 3.03 milenios |
| 13 caracteres | 1,627,797,068 milenios | 78.7 milenios |
| 14 caracteres | 154,640,721,434 milenios | 2,046 milenios |
Como vemos se necesitan al menos 7 caracteres para estar seguros si la contraseña contiene caracteres especiales o bien entre 9 y 10 si sólo consiste en letras minúsculas.
Noten la diferencia entre el tiempo cuando se usan unicamente caracteres alfanuméricos contra aquellas contraseñas donde se usan caracteres especiales, aún me sorprende cuando en algún sitio no se te permite usarlos.
