Portada
mis comunidades
otras secciones
#16:
Os enseño un truquete para hacer claves razonablemente seguras y fáciles de recordar. Es muy sencillo.
1. Cogemos una frase cualquiera: "Miles de millones de manifestantes o más"
2. Cogemos las dos primeras letras de cada palabra; "midemidemaOmá"
3. Convertimos las vocales en números al estilo L33T (la u se pasa a mayúsculas): "m1d3m1d3m40m4".
4. Le añadimos algún que otro caracter raro donde queramos. A mí, por ejemplo, me gusta poner corchetes al final.
Al final nos quedaría algo como: m1d3m1d3m40m4[]
1. Cogemos una frase cualquiera: "Miles de millones de manifestantes o más"
2. Cogemos las dos primeras letras de cada palabra; "midemidemaOmá"
3. Convertimos las vocales en números al estilo L33T (la u se pasa a mayúsculas): "m1d3m1d3m40m4".
4. Le añadimos algún que otro caracter raro donde queramos. A mí, por ejemplo, me gusta poner corchetes al final.
Al final nos quedaría algo como: m1d3m1d3m40m4[]
#2:
La mía siempre es la misma: 6 asteriscos.
#32:
Yo nunca uso la misma, pero sigo un patron para que no se me olvide:
En msn uso: manoloMSN
En gmail: manoloGMAIL
En facebook: manoloFACEBOOK
En meneame no os la digo... que listos...
En msn uso: manoloMSN
En gmail: manoloGMAIL
En facebook: manoloFACEBOOK
En meneame no os la digo... que listos...
#11:
Yo, para registrarme en sitios siempre uso el mismo login y pass, porque sino no me acuerdo de todas (sin ir mas lejos, mas de una vez me quede sin menear porque no recordaba el login/pass de Meneame)
Comentarios
La mía siempre es la misma: 6 asteriscos.
#2 ¿Seis? No es segura, debe tener como mínimo ocho asteriscos. Yo de ti la cambiaría.
#6 #2 ¿Seis? No es segura, debe tener como mínimo ocho asteriscos. Yo de ti la cambiaría.
Jaja, inocenteeee. ¡Ahora ya sabemos la contraseña de tu correo!
Os enseño un truquete para hacer claves razonablemente seguras y fáciles de recordar. Es muy sencillo.
1. Cogemos una frase cualquiera: "Miles de millones de manifestantes o más"
2. Cogemos las dos primeras letras de cada palabra; "midemidemaOmá"
3. Convertimos las vocales en números al estilo L33T (la u se pasa a mayúsculas): "m1d3m1d3m40m4".
4. Le añadimos algún que otro caracter raro donde queramos. A mí, por ejemplo, me gusta poner corchetes al final.
Al final nos quedaría algo como: m1d3m1d3m40m4[]
#16 Yo creo que quedaría mejor además permutando los caracteres pares con los impares y haciendo un shift, rotando todo hacia la derecha, y con una disposición matricial donde cada elemento es combinado con la clave y derivando una iteración de la clave en una transformación afín. ¡Niquelao!
#16 Yo lo que hago es coger los capítulos de el quijote siguiendo la serie de Fibonacci hasta que termina el libro, después cojo las tres primeras palabras de cada párrafo, las traduzco al ruso y después invierto las letras.
#16 uff, sencillísima...
#c-16" class="content-link" style="color: rgb(227, 86, 20)" data-toggle="popover" data-popover-type="comment" data-popover-url="/tooltip/comment/790258/order/16">#16 pues yo recomiendo a mis alumnos otro método muy similar pero creo que más fácil de recordar...
1. letra de estribillo de canción molona. Ejemplo: "Para bailar la bamba se necesita una escalera alta"
2. recordar un triste número y un par de caracteres no alfanuméricos ('#' e '&', por ejemplo)
3. escribe la primera letra de cada palabra. Si quieres letras en mayúsculas: p-b-l-b-s-n-U-E-A
4. a continuación primer caracter + numero + segundo caracter.
pblbsnUEA#82&
¿vas a olvidar la canción? recordar # 82 & es con mucho más sencillo. De hecho, hasta el número puedes pensarlo en función de la canción (año de edición, etc)
Y sí, es mejor mezclar números y letras, pero así creo que es ya de por sí bastente robusta, y se simplifica el aprendizaje de la contraseña.
Yo nunca uso la misma, pero sigo un patron para que no se me olvide:
En msn uso: manoloMSN
En gmail: manoloGMAIL
En facebook: manoloFACEBOOK
En meneame no os la digo... que listos...
#32 lo se, lo se!
manolo_MENEAME, a que si?
Yo, para registrarme en sitios siempre uso el mismo login y pass, porque sino no me acuerdo de todas (sin ir mas lejos, mas de una vez me quede sin menear porque no recordaba el login/pass de Meneame)
la primera que usé era la el modelo de la pantalla que tenia entonces, para no olvidarla
!
Me confieso culpable. Tengo 4 o 5 usuarios diferentes según el lugar, pero todos coinciden en la contraseña... salvo los que obligan a poner números, que es la misma pero con dos cifras al final. Luego está el que te jode y obliga a poner los números al principio, de lo que siempre me olvido con lo que acabo pidiendo la contraseña una y otra vez.
Y luego están un par de sitios más 'delicados' en que son 4 las cifras y el texto es diferente, con mayúsculas y cosas de esas. No, no uso sistemas ultraseguros para loggearme, pero no pongo mi contraseña en cualquier lugar que me la pida ni me instalo cualquier mierda que me ofrezcan... El texto es en ambos casos una referencia personal que solo yo comprendería. Y lo más que me espiarán si me roban eso son los correos de la familia, el spam de la cuenta correo-basura y foros irrelevantes. Bueno, pueden logearse como yo en meneame y ponerse a decir barbaridades.
#23 "Bueno, pueden logearse como yo en meneame y ponerse a decir barbaridades".
Si empiezas a decir barbaridades, detectaremos en un par de coments que has sido suplantada (o poseída)
Yo lo hago del siguiente modo: 1 contraseña segura para paypal, otra para el correo, otra para la uni y otra para meneame. Para todo lo demás, la misma, y bastante simplona (total, son páginas de descargas que suelo gastar con 10minutemail).
yo soy mas listo que ninguno en vez de usar numeros uso letras, asi que mi contraseña es unodostrescuatrocinco.
"1, 2, 3, 4... 5. ¡Es sorprendente!, ¡tengo la misma combinación en mi equipaje!"
Yo uso "password safe", un gestor de contraseñas libre y gratuito que genera en un fichero una base de datos encriptada con todas tus contraseñas. Así sólo tengo que recordar una clave, la del password safe, y ahí tengo todas las demás.
Podéis descargároslo desde aquí: http://passwordsafe.sourceforge.net/
Sin ánimo de meter spam (llevo registrado en meneame desde 2006 y es la primera vez que cito mi blog) yo hablé de él hace algún tiempo:
http://www.unavidaporvivir.com/2008/12/gestin-de-contraseas.html
Ahora en serio. #24 como dices en tu blog, una cadena es tan fuerte como su eslabón más débil, y yo es el problema que veo a los gestores de contraseñas.
#27, primero de todo, gracias por leerme
Dices que no te gustan los gestores de contraseñas porque es el eslabón más débil, bueno, depende.
Mi contraseña de password safe tiene 47 caracteres entre números, letras mayúsculas y minúsculas y símbolos, y es esta contraseña la que sirve para desencriptar la base de datos que está cifrada con AES.
Podrías pensar que alguien me puede instalar un keylogger y, sabiendo mi contraseña de password safe, saber todas las demás, pero comprenderás que el riesgo de que pase esto es casi nulo, encima uso linux lo que lo complica aún más.
Todo tiene sus riesgos, pero si eliges bien la contraseña y además, sigues una pautas de seguridad mínimas de sentido común, las ventajas superan a los riesgos sin duda.
#26, #29 , he aqui otro ejemplo donde el exceso de celo en la seguridad de la contraseña lleva a una debilidad. De nada sirve tener tropocientas contraseñas "seguras" si despues tienes que ir probándolas una a una en una web que puede ser "no tan segura" como piensas, y , por ejemplo, se dedique a loggear las contraseñas introducidas (tanto el administrador malicioso, como cualquier cracker que haya crackeado la web). Si a eso sumas usar siempre el mismo usuario, o tener referencias a otros servicios (facebook, blog, email,etc), posiblemente estes dandole el user y password de otro servicio.
Es como lo de tocar las pelotas a los usuarios normales de windows en las empresas, obligandoles a cambiar la contraseña cada poco tiempo o mes, con numeritos y cosas raras por medio: o bien acaban poniendola en un post-it en el monitor, o escribiendolas todas las de la oficina en un archivo de texto compartido en la red, o usando todos la misma generada de la misma forma (Mes+año, por ejemplo). Y por pretender ser muy seguro, acaba siendo una seguridad de chiste.
#39 lo de los gestores de contraseñas... bueno, no es una mala solución para un solo equipo. Pero no usas otros equipos? (trabajo, amigos, etc). Si, supongo que te lo podrás llevar en un pendrive.... pero a mi no me acaba de convencer.... a saber los bichos que hay en el PC que te dejen.... y si usas el gestor de contraseñas ahi arriesgas todas, mientras que si no lo usas, solo arriesgas la que uses (y evidentemente, yo no accedo a la cuenta del banco desde equipos que no conozco su estado o es altamente sospechoso de ser un caldo de cultivo de mierdas varias... pero no me importa usar la cuenta de meneame o de youtube ahi...)
#39 Tienes razón en general. Pero más que el eslabón más débil, el problema es el de ser eslabón (únicamente), no el de la debilidad. Porque una vez roto, con un keylogger o lo que cuadre... compromete TODAS tus claves. Con prudencia y en un equipo propio y controlado, todo bien. Pero por un ejemplo real, voy al trabajo y meto el lápiz USB, con las firmas o las claves, en ese ordenador plagado de virus y troyanos. No me fío un pelo...
A todos los que hablais de la contraseña del banco.
¿No teneis una tarjeta de coordenadas?
Eso es cierto, yo siempre uso ******
Yo, por mucho que intento poner contraseñas distintas, al final siempre me la cambian por ******
Da igual qué teclado use.
Una buena contraseña ha de cumplir las siguientes características:
Tener más de 8 caracteres (cuantos más mejor)
Tener numeros y letras
Tener mayusculas y minusculas
No tener seguidos los numeros ni las letras, sino bien mezclados
Carecer de todo sentido o lógica
Y sobretodo, no dejarla escrita en ninguna parte y cambiarla cada poco.
Una mala experiencia que tuve en un robo de una contraseña me llevo MESES de trabajo reparar todos los destrozos hechos por un bot en el codigo de un web, un horror. Es mas importante lo de la contraseña de lo que parece, al menos para ciertas cosas... para la cuenta de meneame pues como que..
Puede que sea un hereje, pero ¿Qué tiene de malo emplear siempre la misma contraseña... mientras sea buena? ¿En qué mejora la seguridad cambiar la contraseña cada mes?
¡Eso, precisamente, es la causa de que tanta gente use contraseñas tan malas que son como no tener ninguna, y de que tenga que escribirlas para no olvidarlas!
Ahondando en lo que dice #33, que es "casi" lo mismo que pienso yo, y poniendo un ejemplo, supongamos que nuestro nombre es, por ejemplo, Agustín Iturbide (una figura histórica). Si cambiamos el orden, substituimos las i por '1', ponemos las vocales en mayúsculas y añadimos un carácter especial, dejando
1tUrb1dE@AgUst1n
Queda una contraseña realmente robusta. Si uno dispone de un array de superordenadores y de todo el tiempo de vida del universo no hay contraseña invulnerable, pero ésta es francamente buena.
En cambio, si obligamos a Agustín a cambiarla cada semana, pondrá "Agustin18" donde "18" es un número al que suma en cada iteración, y cualquier hacker de medio pelo entrará en nuestro sistema en cinco minutos.
#49 prefiero que me obliguen a decirles la contraseña, a que me obliguen a darles un dedo. Si, ya se que tengo 10, pero les tengo cariño a todos. Y lo de la temperatura, no es nada que no se pueda solucionar calentando el dedo (sin quemarlo, claro). Mismamente, poniendoselo debajo del sobaco un rato antes de usarlo.
Lo que si hay es lectores que detectan el pulso o algo asi, pero creo que tampoco eran infalibles.
#47 de nada sirve una constraseña buena si se la das en claro al tipo equivocado (pc con troyanos/keylogger, web maliciosa(que no tiene por que ser phishing, sino cualquier foro o web que te pida registro y el admin no tenga demasiada moral, por ejemplo), etc).Si usas mas de una, compartimentas los posibles daños. Si usas una, te han jodido todo.
Yo uso 3 diferentes
¿Os habéis fijado que cuando hay una noticia de este estilo hay un montón de personas dispuestas a dar detalles sobre la configuración de sus contraseñas?
No me extraña nada: la mayoria será con esta fórmula nombredelapersona/hijo/perro+123 ó añodenacimiento
yo uso la misma en todo menos en la del banco y la de meneame
A eso sumalé la excusa "da igual, no guardo nada tan importante". Luego le recuerdas las compras que hizo por internet, el e-mail que envió con un código, que ese código le permite acceder la cuenta de su banco, etc.
Esto lo escribo mientras aquí al lado me aparece la publicidad en la que regalan un lector de DNI electrónico. Mejor regalar un libro de porqué es importante proteger tus datos en un ordenador con el uso que estamos haciendo de la tecnología. La mayoría de cuentas de las redes sociales cambiarían mucho su aspecto. Pero bueno, todos estos argumentos son "cosas de frikis" y de "personas enfermas".
#8 Mira que nos gusta judgar a la gente.
No todo el mundo compra en internet, o realiza operaciones de "alto secreto" mediante el e-mail.
Si a ti te parece importante tener una alta seguridad en contraseñas, hazlo. Pero basta de criticar a la gente que utiliza el PC como un mero elemento de ocio.
#13 Usar Facebook no es un mero elemento de ocio, como el que juega al dominó o a las cartas en un bar.
Y yo me atrevo a de decir que % realmente es el verdadero pero seguro que es mayor.
qwert.. mierda.
Se suele usar la misma para paginas chorras, y unas más "seria" para paginas importantes, así al final sólo te acuerdas de las de páginas chorras.
yo tengo 2 o 3 palabras "clave" a las que le meto simbolos y numeros dependiendo de los datos que contenga el sitio en cuestion,
pj:
un foro cualquiera -> ejemplo
gmail -> 3j3mpl0*/+
Yo juego al póquer online en varias salas distintas, y gano pasta. Esto de muchas contraseñas y todas diferentes es el abc para mí desde hace ya cuatro años, es como tener una buena cerradura con apertura retardada en la caja de un banco. Una contraseña tipo sería t65nGF0l31, y una así para cada sala. Las tengo todas anotadas en un papel en lugar seguro.
Al correo electrónico también le doy seguridad porque a través del correo te pueden rastrear muy profundamente.
Para registrarme en foros, webs de emule y demás sites sin importancia utilizo dos o tres más sencillas del tipo zidaneesdios o apellido/año
Para los registros en foros variados sin mucha importacia, yo suelo usar la misma. Eso si, con nombres de usuario diferentes. No es algo muy seguro, pero no me importa tanto como las cuentas de correo.
Mi contraseña es contraseña. A nadie se le podría ocurrir algo tan increible a parte de a mí.
#34 a no ser que en el formulario ya haya escrito "contraseña" y solo debas pulsar "entrar"
Por cierto, yo uso 5 contraseñas diferentes y es un rollazo, no sé en qué servicios tengo una o otra..., y si lo multiplicas por los 3 o 4 usuarios que suelo usar... pff
p.d.: si, yo soy el que colapso los servidores con el ¿olvidaste tu contraseña?, LO ADMITO!!!
Y según las películas norteamericanas, el 59% de las veces es el nombre de tu hermano/a desaparecido/a en extrañas circunstancias o una nana. En cualquier caso, si alguien intenta descriptarla siempre podrá hacerlo si revisa un par de segundos tu escritorio. Y NUNCA NUNCA será una secuencia irregular de caracteres y números.
...manda cojones Hollywood.
El problema gordo no creo que sea que siempre se use la misma, sino que, se use la misma que para el pin del teléfono y el de la tarjeta de crédito, porque entonces estás reduciendo todas tus contraseñas a una vulnerable combinación de 4 cifras, que para colmo como alguien la consiga también va a tener tu número secreto del banco.
Eso, seguid dando informacion de contraseñas....
A mí lo que me jode es que las contraseñas caduquen. Conozco muchos casos (la mayoría) en que cuesta tanto recordar una contraseña segura (números y letras, larga...) que la gente acaba usando un patrón obvio, por lo que personalmente pienso que es más seguro usar una única contraseña todo el tiempo, pero que sea segura.
Lamentablemente en algunos sitios donde he currado tengo que cambiarla periódicamente, con lo cual acabo usando una del tipo "Otoñ02oo9" (cada tres meses cambia) o cosas así para no olvidarlas
Por ejemplo, yo uso 3 contraseñas, según la seguridad que necesito:
foros, menéame y otras webs del estilo:
-Una palabra que no tenga nada que ver conmigo pero que me sea fácil recordar (por ejemplo el nombre de un lugar o de un personaje de una novela o algo así)
-Una variación de esta palabra (con números entremezclados) para mis cuentas de correo personales.
-Una combinación aleatoria de letras y números que me he aprendido de memoria (del tipo rTy7E2w5D, generada por un programa). Esta es la que uso para las cosas "importantes" (curro y demás).
A todos los que tenéis problemas recordando contraseñas os invito a probar el navegador opera con su gestor de contraseñas, te logueas la primera vez y te olvidas de la contraseña para siempre.
Pero si es un alocura, no me extraña... necesitamos clave hasta para abrir la tapa del inodoro.
Yo uso la misma que el usuario en todos los sitios.
yo soy uno de ellos
Yo suelo utilizar un software de gestión de contraseñas en un pendrive..además te da la opción de generar contraseñas al azar de más de 400 caracteres de longitud...(vamos..ni Ramón Campayo memorizaría una contraseña tan bestia).Lo malo es que como un día pierda el pendrive lo llevo crudo.
Una opción sencilla de recordar es crear las contraseñas siguiendo un patrón fácil de recordar, por ejemplo mezclando una palabra que asociemos a la cuenta con unos cuantos números intercalados, mayúsculas en los extremos y un símbolo en el centro, así puedes crear muchas diferentes.
COM.AR?
Irrelevante
Yo uso la misma pero de diferente longuitud :P.
, pero me dan una llavecita digital que genera la segunda parte de la contraseña, 8 dígitos más que cambian cada 30 segundos
La clave original tiene 15 dígitos, pero la voy acortando segun mis cuentas... para el banco tengo una cuenta de 4 digitos
pues yo empiezo a pensar que esto de las contraseñas en internet, o son inseguras o son absurdamente incomodas y antiusabilidad, para el 90% de la gente.
Yo cada vez uso contraseñas mas absurdas y simples.... y todo por no repetir las constraseñas de servicios "mas o menos importantes".
Deberiamos empezar a pensar en una alternativa.
Yo uso varias en las que mezclo números y letras sin sentido. Y lo peor es que ni siquiera se de donde es cada pass, así que al intentar logear suelo tener que probar varias hasta que doy con la buena
Uso una palabra base más un añadido, tanto anterior como posterior. A fuerza de usarlas, las he memorizado todas y ni siquiera me preocupa cuál es cuál. Si introduzco una contraseña y no funciona, es igual, voy probando todas las combinaciones hasta que doy con ella.
Por ejemplo:
perro_82
++perro
perro
3perro
Eso sí, sólo con las contraseñas de mis sitios habituales.
No creo que falte mucho tiempo para que se generalicen los lectores dactilares, y entonces este problema desaparecerá.
#20 los lectores dactilares tienen un par de problemas: el primero, que en muchos casos se pueden burlar con una simple fotocopia de la huella dactilar (y hay metodos mas sofisticados tambien). el segundo, que en casos extremos, puede llevar a que con unas tenazas te "roben" un dedo para robarte la cuenta del banco o informacion importante.
#22 Si alguien va a cortarte un dedo, también podrá obligarte a que le des la contraseña. Y hay lectores con sensor de temperatura, en los que no funcionan dedos muertos.