Hay muchas reglas ad-hoc que las personas están dispuestas a proponer sobre las contraseñas, como:
También hay un montón de investigaciones de seguridad informática sobre qué contraseñas son difíciles de descifrar.
Parece una pregunta empírica bastante simple decir cuál es el mejor esquema de contraseña para cualquier fortaleza deseada.
¿Alguien puede señalarme alguna investigación sobre la facilidad de memorizar contraseñas generadas de acuerdo con varias reglas?
Parece que hay alguna evidencia empírica de que las frases de contraseña son más fáciles de recordar que las contraseñas aleatorias (lo que no sorprende) o las contraseñas cortas seleccionadas por el usuario después del consejo estándar de usar una combinación de mayúsculas y minúsculas y evitar palabras.
http://homepages.cs.ncl.ac.uk/jeff.yan/#exp
Gracias Jeff por el puntero en un comentario (¿el mismo Jeff?).
J. Yan, A. Blackwell, R. Anderson y A. Grant. La memorabilidad y la seguridad de las contraseñas: algunos resultados empíricos. Universidad de Cambridge, Computer Laboratory Technical Report No. 500, 2000. (ver también la traducción al húngaro). PDF
J. Yan, A. Blackwell, R. Anderson y A. Grant. Memorización de contraseñas y seguridad: resultados empíricos. Seguridad y privacidad de IEEE, vol. 2 Nº 5, 2004. PDF
lo anterior se reimprime como:
J. Yan, A. Blackwell, R. Anderson y A. Grant. La Memorabilidad y Seguridad de las Contraseñas. Capítulo de libro arbitrado en Security and Usability: Designing Secure Systems that People Can Use (ed. por Lorrie Cranor y Simson Garfinkel), OReilly & Associates, EE. UU., 2005.
Jeromy Anglim
jeff