La mayoría de los sitios web ofrece comprobación de contraseñas potenciales contra brechas de datos anteriores, sin embargo no siempre está disponible o no son tan fiables, al menos es lo que asegura el sitio Have I Been Pwned?, en el que se compara una contraseña con 306 millones de contraseñas filtradas durante varios años.
Ya en junio de 2007 el Instituto Nacional de Estándares y Tecnología (NIST) de Estados Unidos divulgó una guía para que los sitios web instrumentaran herramientas de comprobación de este tipo y así poder asegurar que una contraseña es verdaderamente única.
Cómo funciona Have I Been Pwned?
El funcionamiento de esta web de comprobación es bastante práctico, el usuario debe ingresar la contraseña que desea verificar y el sistema comienza a compararlo con 306 millones de registros disponibles que han sido recogidos.
Estos registros son libres de uso, por lo que el sitio Have I Been Pwned? los deja a disposición de los desarrolladores para que puedan incorporar esta herramienta de seguridad en la comprobación de fortaleza de una contraseña y evitar que repita en distintos usuarios.
Esta página web también es una herramienta de exploración de contraseñas para que los usuarios puedan determinar si la contraseña que desean utilizar no se repite o es lo suficientemente robusta.
Entre los patrones más destacables, las personas emplean nombres completos sin espacios para crear una contraseña, por ejemplo elgrupoinformatico, de esta manera es muy poco probable que coincida con otra de ese tipo en el mundo.
Si vas a probar una contraseña, lo ideal es que no se trate de un registro que tienes en uso actualmente, ya que como dijimos esta web recoge datos que son filtrados y también su propio servicio de verificación es una herramienta para recolección de datos, así que mejor evita aumentar la lista de los 306 millones de contraseñas filtradas.
Web: Have i Been Pwned?
- Ver Comentarios