Utilizamos un algoritmo zxcvbn desarrollado en Dropbox para asignar un "tiempo de descifrado" a la contraseña del usuario cada vez que este inicia sesión o cambia su contraseña. Ese tiempo de descifrado representa el tiempo que se calcula que le costaría descifrar la contraseña a un atacante sin conexión con acceso a nuestra base de datos. Puede leer más sobre la metodología aquí:
zxcvbn: realistic password strength estimationLas contraseñas deben tener un mínimo de 8 caracteres y presentar un tiempo de descifrado sin conexión estimado en más de 6000 segundos. No imponemos restricciones arbitrarias a los números y caracteres especiales, ni una longitud máxima de contraseña. Sin embargo, se truncarán las contraseñas con más de 72 caracteres.
Coinbase recomienda encarecidamente el uso de software de gestión de contraseñas como 1Password o LastPass. Los gestores de contraseñas pueden generar contraseñas aleatorias únicas para cada sitio web que visite. También pueden introducir automáticamente las contraseñas por usted y protegerlo de ataques de phishing.
Si no quiere recurrir a un gestor de contraseñas, procure utilizar contraseñas largas y aleatorias que sean exclusivas de su cuenta Coinbase. No reutilice contraseñas de otros sitios web, especialmente de su cuenta de correo electrónico. Utilice una frase de contraseña (una frase o grupo de palabras), pero no elija una frase de un libro o de una película porque los piratas informáticos tienen acceso a bases sofisticadas con esas citas.
Cotejamos todas las contraseñas con filtraciones y volcados de contraseñas de Internet. Es posible que su contraseña se encontrara en uno de esos volcados. Le recomendamos que cambie la contraseña inmediatamente.
Coinbase añade la sal a los cifrados hash de todas las contraseñas utilizando el algoritmo bcrypt con un factor de trabajo de 12. Nunca almacenamos las contraseñas en texto sin formato.
Inicie sesión y vuelva a esta página para averiguarlo.