muy buena imformacion desde ahora a poner contraseña de mas de 10 digitos!!!!

Tendria que estar mas claro que significa en la tabla "All characters".
Por ejemplo si incluye signos de puntuación

Si, bueno, es solo una tabla "informativa".

Por supuesto que en esto como en casi todo, no solo depende de un factor, sino que son varios los que se deben tener en cuenta (longitud, caracteres empleados, programa que realiza el ataque, potencia de la máquina, etc).

Para unas gráficas algo más elaboradas, os dejo este enlace.
(Si cotejamos, creo que la columna All Characters sí incluye los signos Ariel).

P.D. Dato curioso, en el segundo enlace, el ejemplo que ponen de contraseña segura (B33r&Mug) obtiene una puntuación de 76% en Password Meter (que no está nada mal, pero aquí se ve que en este caso "el tamaño importa" ).

Un saludo.

La contraseña más tonta que se me pueda ocurrir y tiene puntuación del 100% xD:

|_1Nu><&I

Que si leeis atentamente pone "Linux & I" que significaría 'Linux y yo'.

Lo que la gran mayoría de gente no sabe es que linux admite espacios en blanco para las claves. Puedes poner una frase como tres tristes tigres trigaban en un trigal.

Como muy bien dices, blackhalo, no solo depende de un factor, sino de varios.

Aparte de los factores objetivos que tu comentabas (longitud, alfabeto empleado, potencia de la maquina atacante, etc...) quedarian otros factores que son mas dificilmente medibles, como el ingenio y/o la motivacion del atacante.

Por ejemplo, me es facil recordar la matricula de mi coche, y cuando la he puesto en Password Metter me da una seguridad del 100%. Sin embargo, dependiendo de la aplicacion, podria no ser una buena password. Veamos...

Si alguien estuviera realmente interesado en acceder al contenido protegido por esa password muy probablemente lo primero que haria seria recabar datos sobre nosotros para preparar un diccionario personalizado para nosotros e intentar un ataque por diccionario antes de probar la fuerza bruta.

Un diccionario personalizado para una determinada persona podria incluir cadenas que es probable que esa persona haya utilizado como password, tales como su fecha de nacimiento, nombre de su perro, de su novi@, matricula de su coche, etc...

Asi, ya veis que si usara como password la matricula de mi coche (que en password meter da seguridad del 100%) podria incluso estar facilitando el trabajo de un hipotetico atacante.

Una opcion que yo suelo utilizar para mis password es una "passphrase". Elijo una oracion y una determinada combinacion de los caracteres de las palabras. Asi, recordando la oracion es sencillo poner password largas que incluyen todo tipo de caracteres, y para una persona es mas facil recordar una oracion que una tira de caracteres aleatorios.

Adso de Melk

Un apunte al estas tablas (tanto la que he copiado aquí como las que hay en el segundo enlace):

No caí en la cuenta, pero tengo que rectificar un dato (o por lo menos poneros sobre aviso). Resulta que los anglosajones (ingleses, estadounidenses, y más gente, digo yo) usan billones, trillones y cuatrillones de forma distinta a nosotros. Me explico, en español, un billón hace referencia a "un millón de millones" (de ahí la raiz "bi"), pero parece que para ellos billón es "solo" mil millones...

Tomemos un teclado típico en español (solo como ejemplo).

ªº¡ 0123456789AaBbCcDdEeFfGgHhIiJjKkLlMmNnÑñOoPpQqRrSsTtUuVvWwXxYyZz! “#$%&'() *+, -. /: ; ¿<=>? @ [\] `del ^_ {|} ~

Si no tenéis ganas de contar, ya os lo digo yo. Son 100 caracteres distintos.

Pongamos el caso de que se nos permite usar todos ellos. En tal caso, una clave de 8 dígitos tendría 100^8 (cien elevado a 8) posibles combinaciones. 10 Billones de posibles combinaciones. En un pc actual (clase D según las tablas, 10 millones de passwords/segundo) tardaríamos como mucho unos 317 años en descifrarla...

Algo más "normal" es utilizar solo una clave alfanumérica. En este caso tendríamos:

0123456789AaBbCcDdEeFfGgHhIiJjKkLlMmNnÑñOoPpQqRrSsTtUuVvWwXxYyZz

64 caracteres. Si usamos una clave de 10 dígitos, 64^10 tenemos 1.152.921.504.606.850.000 de posibles combinaciones... más de un Trillón de combinaciones... ¿Tiempo máximo? (¿de verdad que quieres saberlo? )... pues unos 36 milenios, poca cosa.

Y ahora el turno de la clave estúpida, pongamos por ejemplo "root"... clave alfabética solo minúsculas... 27^4: 531.441 posibles combinaciones. Con un Pentium 100 (unas 10.000 passwords/segundo) te han reventado la clave en menos de un minuto.

Lógicamente, hablamos de ataques de fuerza bruta exclusivamente.

Un saludo.

Por supuesto Adso. Tienes más razón que un santo.

Os comento una anécdota (que seguro que a más de uno le ha pasado algo parecido).

A mi padre se le olvidó una vez la clave para entrar en su cuenta bancaria (manda cojones, pero la edad no perdona...). Me pidió que le ayudara, y solo tuve que preguntarle cuántos dígitos tenía su clave. De esto sí se acordaba y me dijo 6. Al segundo intento estaba dentro... No es que su clave fuera fácil de sacar por fuerza bruta (alfanumérica, 6 dígitos: 98.867 millones de combinaciones) pero yo SABÍA sus hábitos. Sabía qué contraseñas solía utilizar y tardé menos de 5 segundos en sacar la clave entre las casi 99.000 millones de posibles combinaciones.

Moraleja.

Se pueden usar claves matemáticas, algoritmos personales y cientos de trucos para hacer una clave mucho más segura incluso para los que te conocen bien...

Si después de leer esto sigues usando la clave "root" o tu DNI... bueno, contra la ignorancia hay remedio, contra la estupidez, no.

Un saludo.

Totalmente de acuerdo con la moraleja, blackhalo. Yo no lo habria dicho mejor!

Otro punto a tener en cuenta (gracias a Adso por recordarme más factores) es para qué quieres la clave.

Vamos a ver. Está claro que en asuntos como claves de acceso a cuentas bancarias, datos personales y demás aspectos importantes de tu vida, la contraseña tiene que ser lo más segura posible.
Si usas un algoritmo de cifrado fuerte, pongamos el caso de una frase de tu libro o canción favorita, que luego la recudes a sacar la segunda letra de cada palabra y por último mezclas signos y números (digamos una clave de 16 dígitos alfanumérica con signos y mayúsculas... ¿100 Quintillones de combinaciones? ), tu seguridad está garantizada al 99.9% (nada es perfecto, ya sabes ).
Pero usar 100 Quintillones de combinaciones para darte de alta en el foro de Ubuntu Hispano yo lo veo un poco... ¿como lo digo de manera suave?... exagerado. No digo que uses 1234 como contraseña (oye, que tampoco se pierde nada si lo haces), pero usar la misma clave (por muy buena que sea) para todo es exponerla a que terminen por romperla.

Una opción bastante buena en este caso es tener 2 claves distintas. Para las cosas importantes usa esa clave de 16 dígitos que te da mucha seguridad. Pero para darte de alta en un foro o web, por ejemplo, usa algo menos "sofisticado", con una alfanumérica de 8 o 10 dígitos ya tienes un nivel de seguridad más que aceptable para estos casos.
Incluso puede darse el caso de que uses tu matrícula para ello, ya que si terminan por romperla (y nadie ha dicho que sea fácil) ¿qué inconvenientes (o putada) te puede ocasionar? Si la respuesta en poco o ninguno, no expongas tu clave elaborada. Sería como usar FortNox para guardar estiércol... creo que se entiende el símil.

Un saludo.