Ya sabemos lo que tarda un hacker en averiguar tu contraseña por fuerza bruta. Da miedo

Con eso solo retrasan el problema, no hacen inviables los ataques, porque no se prueban todas las posibles combinaciones sino patrones que usamos la mayoria de los humanos. En una filtracion de miles de contraseñas un elevado porcenaje salen aplicando patrones.

El salt principalment, u originalmente, era para evitar localizar contraseñas iguales de golpe. Sin el salt, si dos usuarios han puesto la misma contraseña el hash tambien seria igual. Una vez has encontrado una, las tienes todas.

El caso que indicas es uno solo y que no deberías utilizar. Si evitas eso, no hay problema. Hay recomendaciones interesantes, como:

Elegir una frase larga que puedas recodar fácilmente y a la que añadas o cambies algunos caracteres. Por ejemplo: "_Alicia_ en los paises de las maravillas".

Concatenar cinco palabras aleatorias que puedas recordar por algo: "Viento/Piratas/America/Ingleses/Escorbuto".

Utilizar un generador de contraseñas que genere un texto aleatorio que no necesites recordar, porque simplemente lo vas a copiar y pegar: hY5gt_to4vx/x7esmHkaty.

PD: no son contraseñas reales ;-)

Me parece que no me has entendido. Cualquier patron que puedas imaginar combinado con cualquier combinacion de varias palabras de un diccionario de millones, partes de palabras, iniciales, cifras, letras cambiadas y añadiendo todas las perrerias que quieras... se puede automatizar. Da tropocientos millones de opciones distintas a probar, osea pocas. Lo de probar todas las combinaciones no es mas que una metrica.

Si aplicas eso a una base de datos de varios millones de hash robados, te saca la mitad de passwords en pocas horas.
Los humanos somo asi.

Con un gestor de contraseñas empeoras el problema, eliminas la diversificacion. Se ha comprobado, como veniamos diciendo, que no es buena idea.

Al final es como la puerta de casa, pongas la que pongas si alguien se empeña la abrira. El tema es si les compensa por el balance entre una de contrachapado y una acorazada de banco para un piso.

Como he indicado en un anterior mensaje, si utilizamos para la contraseña dígitos (10), mayúsculas (26) y minúsculas (26), tenemos un alfabeto de 62 caracteres. Si elegimos una contraseña aleatoria de 12 caracteres, las posibilidades son 62^12 = 3.226.266.762.397.899.821.056.

No son pocas, como dices, sino muchísimas. Por eso es bueno utilizar un generador de contraseñas que las obtenga de forma aleatoria.

Si, claro. Pero supongamos que tienes una base de varios millones de hash robados. Y supongamos que en la aplicacion en cuestion exigian un password de minimo 8 caracteres, de los 3 tipos: letras, mayusculas y otros obligatoriamiente. Lo habitual, con suerte.

Ya te adelanto que el 99% de la gente no pone passwords tipo: ak$RsdDw%&3. Ni mucho menos
.
La inmensa mayoria consistiran en una palabra con algunas variaciones mas un par de caracteres adicionales. La mayoria Algo tipo: Paco123$ , p4Co&&&, 123Paco$... y cualquier patron posible, que no son tantos. Dos palabras si me apuras.
Eso simplifica las cosas mucho, muchisimo. Tanto como a un par de horas para sacar la mitad de las contraseñas.

Quiero decir, que esas cuentas de que el hacker necesita 200 años para conseguir algo son un autoengaño, una metrica para comparar. Obviamente es mejor 12 caracteres que 8, pero la cosa no cambia tanto.

Respecto a los gestores de passwords, bueno, mejor que poner paco123 si que son. Pero te has de fiar de lo que prometen, de que no son un chiringuito (como se ha visto) y de lo que digan a pesar de que no permiten auditorias (excepto de gestion de empresa) ni hacen publicos sus procesos.

Pregunta, ¿que me dices de las páginas que implementan límites máximos de reintentos? Se supone que con algo así implementado en un sitio web te evitas un poco a todo aquel que intente obtener tu contraseña, porque esos sistemas bloquean el acceso al usuario por X cantidad de tiempo.

Realmente lo de las palabras es menos seguro de lo que parece. Te explico. Una palabra en español para poderse pronunciar tiene que tener al menos una vocal cada 3 consonantes. A la hora de priorizar combinaciones en una búsqueda de fuerza bruta, primero probarán con palabras pronunciables.

Solo para aclararme? hace una función recursiva de N interacciones, donde la alimentación (entrada)es el hash de salida y donde la primera interacción de la función tiene como entrada "salt +k"?

Está explicado aquí, en Wikipedia, pero (no sé por qué) no existe la página en español: https://en.wikipedia.org/wiki/PBKDF2

¿Has investigado alguna vez a Hive Systems?

Lo ultimo que haría es recomendar a alguien LastPass con la cantidad de brechas de seguridad que han tenido, es mas seguro guardar las contraseñas en texto plano en dropbox, cosa que tampoco recomendaría lógicamente.

Yo uso KeePass y sincronización vía onedrive, la ventaja de KeePass es que no hay una nube, si requieres sincronización puedes usar una nube a tu elección, un pendrive, correo electrónico, ...

¿Qué diferencia ves entre usar la sincronización de OneDrive y usar directamente el gestor de contraseñas de MS?

Estas llamando ñoños del pc, al publico de esta página, excluyendote por supuesto.

Exacto, en mi caso uso KeepassX desde hace años, un gestor local con integración (opcional) con el navegador, soporte 2FA y cliente para móvil. Para mi una maravilla. En mi base de datos hay más de 300 contraseñas, de un mínimo de 20 caracteres, todas únicas generadas por el propio gestor.

Y cómo compartes/sincronizas la base de datos de Keepass con el móvil? Vía dropbox, synology u otro servicio en la nube?

en mi caso uso syncthing una vez al mes, el teléfono le envía al pc las fotos, por ejemplo, y el pc le envía al teléfono la base de datos de keepass. si requiere sincronizar con mayor frecuencia, lo usa más seguido o busca otra opción más acorde a sus necesidades.

¿Apuntar las contraseñas en un papel?? Yo creo que sería muchísimo mejor apuntarlas en un gestor de contraseñas que puedes tener instalado en una llave USB que lleves siempre contigo.

Lo que sí me parece que podría ponérselo muy difícil a los hackers a la hora de romper contraseñas por fuerza bruta es lo que comentas de forzar un tiempo de espera entre intentos. Si a eso le sumas una autenticación en dos pasos, el romper contraseñas por fuerza bruta se volvería demasiado costoso

no , cuando se refieren a fuerza bruta, se refiere a que ya tienen una filtracion de HASH de una base de datos, cuando tiene ese HASH, lo unico que hacen es buscar su equivalente. el miedo viene cuando usas tu super password de 15 caracteres, que usaste para tu paypal, y para un web de foro. donde esa web de FORO sufrio una filtracion, y con todos los HASHES robados, solo basta hacerle un BRUTE FORCE y con ello ya tienen acceso a tu paypal u otro. lo recomendable es tener 3 tipos de password. o bien usar un gestor USB, ojo esos gestores USB son reconocidos por varios VIRUS y el primer objetivo de estos si Ingresas tu USB llave en un CIBER, te extraeran todas tus contraseñas y hacen el mismo proceso. usan fuerza BRUTA para tus HASHES de tu pendrive

Gracias por la explicación. Se ve que sabes del tema. ¿Tú qué estrategia utilizas para mantener tus claves seguras? Yo tengo Lastpass pero después de los últimos ataques no sé qué estrategia usar para mantener mis claves a salvo y al mismo tiempo tener una experiencia de usuario mínimamente decente

Anótalas en un bloc de notas, lo guardas en tu pc con un nombre que no identifique que allí guardas contraseñas (ej. Randommaster34.txt), y listo. Tus contraseñas se mantendrán a salvo.

Aunque la opción de Keepass que alguien mencionó por allí es igual de buena.

Las contraseñas no se sacan por fuerza bruta mediante intentos de login, lógicamente.

entonces como?

A partir del fichero cifrado de contraseñas. Es decir, que han accedido al servidor.
Si se intenta desde la pantalla de login, a partir de X intentos se banea la IP.

Muy exijentes son...

¿Pero quereis leer en detalle de lo que habla el estudio si vais a comentar? Trata sobre las filtraciones de bases de datos. De si se filtran los hashes de las contraseñas que guarda todo servicio. En ningun caso habla de realizar el ataque de fuerza bruta sobre el login del servicio. Obviamente.

Pues que lo explique bien, porque todos lo que no sabemos de ciberseguridad etc etc pensamos que se refiere a realizar la fuerza bruta sobre un login, no se nos ocurre otra forma de hacerlo porque no las conocemos y no las explica en el artículo. Solo habla simple y llanamente de cuanto se tarda en obtener una contraseña según combinación, y no habla de contextos ni absolutamente nada mas.
Así que ni obvio ni de sentido común.

El estudio es muy claro, te pongo lo que dice. Lo puede entender hasta el mas profano. Si no sabes ingles, google hace maravillas. Prefiero pegar aqui la frase original del articulo como referencia:

Limitations in our Work: Cracking passwords this way assumes that the attacker has acquired a hash digest of one or more passwords, such as those found in password data breaches on HaveIBeenPwned.

Si esto no se ha especificado en el artículo de Xataka, pues es un fallo gordo de ellos y os estan desinformando mas que ayudando, pero las prisas es lo que tienen... la tabla por ejemplo tiene una columna con dos casillas repetidas sin ir mas lejos...

Pues sí, pero es más seguro Monkey Island 2: LeChuck's Revenge, todo junto.

Creo que Todavia lo estan probando. No es facil.Aparentemente sera una combinacion de cara-huella-pupila-pedos y orina. O algo asi.
No habrá dios que pueda.