Yo no defiendo a Windows, de sobra sabemos que no es seguro, pero no todo el mundo sabe lo que es Linux o Unix, ni tiene nociones de lo que es una contraseña segura, ni de los riesgos que tiene. Tu que verias más seguro, usar este programa para que un chaval creara su contraseña de hotmail o que le ponga el nombre de su perro o de la chic@ que le gusta.
Obviamente depende del contexto, yo no le dejaría que hiciera mi contraseña de root para un servidor Linux.
Sobre la aleatoriedad, normalmente yo lo que tengo entendido es que no se pueden generar numeros realmente aleatorios, lo que se generan son numeros pseudoaleatorios, estos dependen de una semilla, si no cambias esa semilla los numeros generados son los mismos. Normalmente lo que se suele hacer es cambiar esta semilla con el valor interno del contador de PC, o con registros provenientes de pulsaciones de teclado o ratón, así se intenta emular la generación de numeros aleatorios.
Hablo de numeros y no de caracteres porque lo que se generan son codigos ASCII, los cuales corresponden entre otros a todos los caracteres imprimibles.
No he visto el codigo fuente del programa, pero no habre conexiones tcp/udp ni nada raro. Creo que para un iniciado es más seguro usar una contraseña generada con un programa de este tipo que poner el nombre de su perro como password.
"Y ultimo consejo, no te metas con la gente equivocada. Un supercomputador (estilo NASA) no tardaria mas de 83 dias en averiguar tu contraseña! Suerte!"... ¿cómorl?
¿Estilo NASA? ¿Tiene cohetes y tanques de combustible? ¿Va a otros planetas? Sin acritud, no tienes ni idea de contraseñas seguras ni de seguridad informática
DZPM, acaba generándote un string alfanúmerico, ¿dónde ves el peligro? ¿Crees que se dedica a rellenar una bbdd con las passwords generadas? ¿Que se las reenvía a la NSA, al KBG, al MI6 y al KKK?
ese está sacado con el pwgen, que yo también lo tengo
prueba:
~$ pwgen 16 1
wo1eu7GeeFiephoo
¿Es más seguro? ¿Más aleatorio?
Además, si no sabes donde voy a usarlo, qué más da... ¿O es que acaso también rastreas mis comunicaciones y sabes dónde uso cada password? ¿O insinuas que el soft ese de la AI tiene un vector de passwords "aleatorios" y siempre repiten los mismos?
Yo no tengo que insinuar nada, son ellos los que lo tienen que demostrar. Un software privativo en un S.O. privativo nunca puede ser seguro, por definición: nunca podrás llegar a demostrar que hace lo que dice hacer.
Con un generador como puedes ver que genera strings aleatorios. El password que te ha generado pwgen es seguro (a no ser que tengas el SO comprometido), el otro no tiene ninguna validez. Se me ocurren mil maneras de trucar un generador de pwds aleatorios para que tú no te des cuenta, y yo tenga acceso a esas pwds.
Además, ¿Qué te asegura que el programa no es directamente un troyano? Parece que quieres defender lo indefendible.
> acaba generándote un string alfanúmerico
¿Quien te dice que sea aleatorio?
Toma, te doy un string alfanumérico:
"tei3wieG Jie2niph iqu8Jeib ohvo8Ui8 ODang4gi ahb0Aeh4 ahMaph6a ioMirie5"
Úsalo de contraseña, que es seguro.
Si alguien quiere otro también se lo envío, ningún problema.
Sin que tenga que abrir conexiones, por dar ideas:
* puede provenir de una BD existente
* pueden cumplir un patrón conocido por el programador
* pueden ser aleatorias, pero no de infinitas combinaciones sino de un subconjunto (también infinito, pero conocido) de estas
ashacz, ¿de verdad confiarías en una clave generada por "eso"? Estoy flipando. Confiar en un programa privativo de terceros es como darle la llave del gallinero al lobo, para que la guarde...
Que miedo ^^
Para generar contraseñas seguras tenemos "pwgen", un programa que genera el tipo de contraseñas que le digamos.
Escoge una oracion de tu cancion preferida, por ejemplo “un elefante se columpiaba sobre la tela de una araña”.
---
Mal consejo. Tirando de la red, pueden ver que eres usuario de meneame y descubrir fácilmente tu contraseña. Por cierto, ¿no habíamos quedado en que lo mejor era pegarle una patada al diccionario? Propongo la siguiente alternativa: “1 L-fnt s mnm envelope l tela d1 spider(man)”. Premio no sólo para el que descubra la contraseña, sino incluso para el que sea capaz de memorizarla.
Comentarios
Yo no defiendo a Windows, de sobra sabemos que no es seguro, pero no todo el mundo sabe lo que es Linux o Unix, ni tiene nociones de lo que es una contraseña segura, ni de los riesgos que tiene. Tu que verias más seguro, usar este programa para que un chaval creara su contraseña de hotmail o que le ponga el nombre de su perro o de la chic@ que le gusta.
Obviamente depende del contexto, yo no le dejaría que hiciera mi contraseña de root para un servidor Linux.
Pograma para generar contraseñas alfanuméricas:
http://www.internautas.org/html/1/1869.html
Sobre la aleatoriedad, normalmente yo lo que tengo entendido es que no se pueden generar numeros realmente aleatorios, lo que se generan son numeros pseudoaleatorios, estos dependen de una semilla, si no cambias esa semilla los numeros generados son los mismos. Normalmente lo que se suele hacer es cambiar esta semilla con el valor interno del contador de PC, o con registros provenientes de pulsaciones de teclado o ratón, así se intenta emular la generación de numeros aleatorios.
Hablo de numeros y no de caracteres porque lo que se generan son codigos ASCII, los cuales corresponden entre otros a todos los caracteres imprimibles.
No he visto el codigo fuente del programa, pero no habre conexiones tcp/udp ni nada raro. Creo que para un iniciado es más seguro usar una contraseña generada con un programa de este tipo que poner el nombre de su perro como password.
DZPM, el conjunto de "contraseñas de 8 carácteres" es finito y conocido, y en él se han basado las contraseñas de hotmail desde sus inicios...
"Y ultimo consejo, no te metas con la gente equivocada. Un supercomputador (estilo NASA) no tardaria mas de 83 dias en averiguar tu contraseña! Suerte!"... ¿cómorl?
¿Estilo NASA? ¿Tiene cohetes y tanques de combustible? ¿Va a otros planetas? Sin acritud, no tienes ni idea de contraseñas seguras ni de seguridad informática
ah, por cierto, a http://www.kriptopolis.org te remito
No quiero defender lo indefendible, pero soy de la opinión de ashacz en el número 14...
En cualquier caso, creo que hay una confianza en el autor del programa y el medio en el cual lo ha publicado.
#7, a mí me parece un programa muy válido, aunque si el código pudiera ser revisado mejor que mejor
DZPM, acaba generándote un string alfanúmerico, ¿dónde ves el peligro? ¿Crees que se dedica a rellenar una bbdd con las passwords generadas? ¿Que se las reenvía a la NSA, al KBG, al MI6 y al KKK?
ese está sacado con el pwgen, que yo también lo tengo
prueba:
~$ pwgen 16 1
wo1eu7GeeFiephoo
¿Es más seguro? ¿Más aleatorio?
Además, si no sabes donde voy a usarlo, qué más da... ¿O es que acaso también rastreas mis comunicaciones y sabes dónde uso cada password? ¿O insinuas que el soft ese de la AI tiene un vector de passwords "aleatorios" y siempre repiten los mismos?
#9, ahora te paso un programa que he hecho yo que te va a generar contraseñas seguras. Tranquilo que "parece" muy válido, confía en él, ¿eh?
Ese programa no genera contraseñas seguras por definición. ¿Cómo puedes demostrarlo?
Yo no tengo que insinuar nada, son ellos los que lo tienen que demostrar. Un software privativo en un S.O. privativo nunca puede ser seguro, por definición: nunca podrás llegar a demostrar que hace lo que dice hacer.
Con un generador como puedes ver que genera strings aleatorios. El password que te ha generado pwgen es seguro (a no ser que tengas el SO comprometido), el otro no tiene ninguna validez. Se me ocurren mil maneras de trucar un generador de pwds aleatorios para que tú no te des cuenta, y yo tenga acceso a esas pwds.
Además, ¿Qué te asegura que el programa no es directamente un troyano? Parece que quieres defender lo indefendible.
> acaba generándote un string alfanúmerico
¿Quien te dice que sea aleatorio?
Toma, te doy un string alfanumérico:
"tei3wieG Jie2niph iqu8Jeib ohvo8Ui8 ODang4gi ahb0Aeh4 ahMaph6a ioMirie5"
Úsalo de contraseña, que es seguro.
Si alguien quiere otro también se lo envío, ningún problema.
Sin que tenga que abrir conexiones, por dar ideas:
* puede provenir de una BD existente
* pueden cumplir un patrón conocido por el programador
* pueden ser aleatorias, pero no de infinitas combinaciones sino de un subconjunto (también infinito, pero conocido) de estas
ashacz, ¿de verdad confiarías en una clave generada por "eso"? Estoy flipando. Confiar en un programa privativo de terceros es como darle la llave del gallinero al lobo, para que la guarde...
Que miedo ^^
Para generar contraseñas seguras tenemos "pwgen", un programa que genera el tipo de contraseñas que le digamos.
Que ganas de discutir se os han puesto...
Je, je. Si viene en un comentario no es autobombo : http://electriblog.blogspot.com/2006/04/mini-tutorial-de-contraseas-seguras.html
Relacionadas: http://meneame.net/story.php?id=11600 y http://meneame.net/story.php?id=11606
Desde luego bonito historial, jorgeandresito: http://meneame.net/user.php?login=jorgeandresito&view=history
Escoge una oracion de tu cancion preferida, por ejemplo “un elefante se columpiaba sobre la tela de una araña”.
---
Mal consejo. Tirando de la red, pueden ver que eres usuario de meneame y descubrir fácilmente tu contraseña. Por cierto, ¿no habíamos quedado en que lo mejor era pegarle una patada al diccionario? Propongo la siguiente alternativa: “1 L-fnt s mnm envelope l tela d1 spider(man)”. Premio no sólo para el que descubra la contraseña, sino incluso para el que sea capaz de memorizarla.