How to write safer passwords - Cómo escribir contraseñas más seguras - TIP

Hi everyone! A few years ago I was doing a reading exercise to prepare for the Cambridge CAE exam when I came across an article I found really interesting. It talked about the security of the passwords people use and how to improve it. Basically, it came to the conclusion that passwords should be longer and easy to remember instead of a complicated combination of numbers, letters and symbols. Today I decided to dig deeper into this topic.

Nowadays, most of the times we try to register for a web page or program we are obligated to use capital letters, lowercase letters, numbers and sometimes even symbols. People change the password they originally thought so much that they can hardly remember it and end up using something too short that at least satisfy the requirements.

Example 1

Let's say we write a password with 8 digits that contains all those elements. The list of different values each digit could take would be like this:

Numbers: 10 different values 1 2 3 4 5 6 7 8 9 0

Letters:

a b c d e f g h i j k l m n o p q r s t u v w x y z

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

52 possibilities

Symbols: the list of allowed symbols may change from one webpage to another. Let's consider 6 different values. For example:

, ; . : - _

In total we have up to 68 different values each digit can take. The amount of passwords we could write with those elements is:

and the password would be something like this: 1Aa,bcde not the easiest one to remember.

Example 2

This time we'll use lowercase letters only but we'll write something longer and easy to remember. For example:

Password: easysentencetoremember (very original I know) 22 digits

As we are only using lowercase letters, each digit can have up to 26 different values. The number of 22-digits-passwords we could write with 26 elements would be:

which is approximately 17 ORDERS OF MAGNITUDE HIGHER!!!

Extra

My last piece of advice might be too obvious or might not. Who knows? In the previous two examples I've talked about the importance of the length of the password. Apart from that, we should consider also repeating some digits. It's easy to explain: imagine that you have to write a password with 6 numerical digits. If you consider repetition, you can choose any number between 0 and 999999 which makes 1000000 possibilities. If you don't, there are certainly fewer choices. Concretely in that case, there would be "only" 151200 available passwords. To calculate that number you have to consider all the variations without repetition and with importance of the order that you can make choosing 6 numbers out of the 10 available ones. If you have studied statistics you might be familiar with this formula:

I hope this post has been useful. Bye!

¡Hola a todos! Hace unos años estaba haciendo un ejercicio de reading para el examen de Cambridge CAE cuando encontré un artículo que me pareció muy interesante. Hablaba de la seguridad de las contraseñas que la gente utiliza y cómo mejorarla. Básicamente, llegaba a la conclusión de que las contraseñas deberían ser más largas y fáciles de memorizar en lugar de una complicada combinación de números, letras y símbolos. Hoy decidí indagar un poco en este tema.

Hoy en día, la mayoría de veces que intentamos registrarnos para una página web o un programa nos vemos obligados a utilizar mayúsculas, minúsculas, números y, a veces, incluso símbolos. La gente cambia la contraseña que pensaron originalmente tanto que al final apenas puede recordarla y acaba utilizando algo demasiado corto que satisfaga los requisitos.

Ejemplo 1
Digamos que escribimos una contraseña de 8 dígitos que contiene todos esos elementos. La lista de diferentes valores que cada dígito podría tomar sería:

Números: 10 valores diferentes 1 2 3 4 5 6 7 8 9 0

Letras:

a b c d e f g h i j k l m n o p q r s t u v w x y z

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

52 posibilidades

Símbolos: la lista de símbolos admitidos puede cambiar de un sitio web a otro. Consideremos 6 valores diferentes. Por ejemplo:

, ; . : - _

En total tenemos 68 valores diferentes que cada dígito puede tomar. La cantidad de contraseñas que podemos escribir es:

y la contraseña podría ser algo como esto: 1Aa,bcde no es lo más fácil de memorizar.

Ejemplo 2

Esta vez utilizaremos solamente minúsculas pero escribiremos algo más largo y fácil de memorizar. Por ejemplo:

Contraseña: easysentencetoremember (muy original lo sé) 22 dígitos

Como solo estamos considerando minúsculas, cada dígito puede tomar hasta 26 valores diferentes. El número de contraseñas de 22 dígitos que podríamos escribir con 26 elementos sería:

que es aproximadamente ¡¡¡17 ÓRDENES DE MAGNITUD MAYOR!!!

Extra

Mi último consejo puede ser muy obvio o puede que no. ¿Quién sabe? En los dos ejemplos anteriores he hablado de la importancia de la longitud de la contraseña. Aparte de eso, también deberíamos considerar repetir algunos dígitos. Es fácil de explicar: imagina que debes escribir una contraseña con 6 dígitos numéricos. Si consideras las repeticiones, puedes elegir cualquier número entre 0 y 999999 lo que hace 1000000 de posibilidades. Si no lo haces, hay seguro menos opciones. Concretamente en este caso, habría "solo" 151200 contraseñas disponibles. Para calcular este número hay que considerar todas las variaciones sin repetición y con importancia del orden que se pueden hacer eligiendo 6 números de los 10 disponibles. Si ha estudiado estadística podrá estar familiarizado con esta fórmula:

Espero que este artículo le haya sido útil. ¡Adiós!