¿Preocupado por la seguridad de tus datos personales? Aquí te damos algunas razones para usar un gestor de contraseñas y simplificarte un poco la vida.
#7:
#1#2 El mayor problema de las contraseñas son los ataques remotos por fuerza bruta. Es más seguro tener una contraseña del tipo 4:DnP-3.59MDV8fM apuntada en un post-it que tengas pegado al monitor, que tener una contraseña del tipo pepito2014 porque la puedes recordar.
La posibilidad de que entre un intruso en tu casa y se siente delante de tu ordenador para acceder a tu correo electrónico es casi nula. Que intenten un ataque de fuerza bruta contra cuentas de correo aleatorias es mucho más factible.
Total, si tienen acceso físico a tu ordenador estás jodido. Lo más seguro es tener contraseñas complejas y distintas para cada servicio, usar un gestor de contraseñas para no tener que memorizarlas y usar sistemas de doble autenticación en los servicios que lo permitan y que consideres crítico proteger.
#10:
A todo esto, ¿sabias que el algoritmo de meneame detecta cuando un usuario escribe su contraseña en un comentario, una nota o en el fisgona y lo codifica automaticamente con asteríscos?
Por ejemplo, mi contraseña es ********* pero si todo va bien, vosotros solo vereis asteríscos.
editado:
yo obviamente veo mi contraseña correctamente.
#1:
Yo no tengo problema, las he anotado todas en un archuvo y lo he llamado "estonosoncontraseñas.txt".
#20:
El ataque por fuerza bruta consiste en dar de hostias al tipo hasta que te diga la clave de acceso.
#2:
Razon 0: Para que si alguien quiere mis contraseñas solo tenga que mirar en un sitio.
#24:
#7 También es más seguro usar como contraseña una frase de tu libro favorito, por poner un ejemplo, porque por fuerza bruta sería casi imposible que diesen con ella (suponiendo que dicha frase tiene una longitud adecuada). Y además sería fácil de recordar.
Por ejemplo, en mi caso, yo siempre uso la siguiente contraseña:
"El pistolero cruzaba el desierto mientras el hombre de negro iba en pos de él."
Con tildes y todo.
#32:
#30 A ver, detallo un poco más. Lo de un "una frase entendible para un ser humano" está bien cuando solo tienes una contraseña.
Pero yo tengo, aparte de mis contraseñas personales, las contraseñas de FTPs y paneles de control de un buen montón de webs. Además de las contraseñas de un buen montón de servicios webs, algunos de ellos muy críticos, como Paypal.
Es decir, no necesito una contraseña. Necesito 20 o 30 contraseñas. Y es imposible memorizar 20 o 30 contraseñas distintas.
¿Solución? Uso un gestor de contraseñas para poder gestionar mis 20 o 30 contraseñas sin tener que memorizarlas. Las contraseñas las genero usando http://strongpasswordgenerator.com/
Y después hay una única contraseña que si me se de memoria, que es la que uso para el correo electrónico, pues es la que me permitiría resetear contraseñas en caso de problemas. Y fíjate, esa si me la se de memoria y se basa en unos criterios parecidos a los que aconseja la viñeta de XKCD. Ah, y autenticación en dos pasos.
Para acceder a mi correo te hará falta la contraseña y acceso físico a mi móvil, lo cual imposibilita cualquier tipo de ataque remoto por fuerza bruta. Yo no habría caído en el "celebgate"
Si solo tienes una única contraseña que memorizar, no te hará falta un gestor de contraseñas, obvio. El problema es cuando tienes que trabajar con más de una docena de contraseñas. La memoria no basta, o usas un gestor de passwords, o acabaras por usar la misma contraseña para todo.
#30:
#7 Siempre me ha parecido una gilipollez poner contraseñas complicadas de recordar con números y símbolos, cuando una simple frase entendible para un ser humano y lo suficientemente larga es igual o más difícil de romper con la ventaja de que no la tienes que anotar en claro en ningún sitio más que tu memoria.
#65:
Recuerdo cuando estaba en soporte técnico, en el curso de Atento, para telefónica. Hicimos una escucha a un operador al azar para enseñarnos como aplicaba la operativa y demás.
Por aquellos entonces (ahora no sé) se entraba al router en remoto a través del portar Alejandra. El caso es que el operador le preguntó al señor la contraseña de la wifi (para ponerle la misma tras el reseteo, ya que no se mostraba) y el hombre no se la decía...
Al final accedió. La contraseña es: Tecomiatolonegro.
Tengo una contraseña de esas jodidas, con números, letras, mayúsculas y símbolos, y luego dependiendo de cada servicio le añado una terminación diferente.
#1#2 El mayor problema de las contraseñas son los ataques remotos por fuerza bruta. Es más seguro tener una contraseña del tipo 4:DnP-3.59MDV8fM apuntada en un post-it que tengas pegado al monitor, que tener una contraseña del tipo pepito2014 porque la puedes recordar.
La posibilidad de que entre un intruso en tu casa y se siente delante de tu ordenador para acceder a tu correo electrónico es casi nula. Que intenten un ataque de fuerza bruta contra cuentas de correo aleatorias es mucho más factible.
Total, si tienen acceso físico a tu ordenador estás jodido. Lo más seguro es tener contraseñas complejas y distintas para cada servicio, usar un gestor de contraseñas para no tener que memorizarlas y usar sistemas de doble autenticación en los servicios que lo permitan y que consideres crítico proteger.
A todo esto, ¿sabias que el algoritmo de meneame detecta cuando un usuario escribe su contraseña en un comentario, una nota o en el fisgona y lo codifica automaticamente con asteríscos?
Por ejemplo, mi contraseña es ********* pero si todo va bien, vosotros solo vereis asteríscos.
#7 También es más seguro usar como contraseña una frase de tu libro favorito, por poner un ejemplo, porque por fuerza bruta sería casi imposible que diesen con ella (suponiendo que dicha frase tiene una longitud adecuada). Y además sería fácil de recordar.
Por ejemplo, en mi caso, yo siempre uso la siguiente contraseña:
"El pistolero cruzaba el desierto mientras el hombre de negro iba en pos de él."
#30 A ver, detallo un poco más. Lo de un "una frase entendible para un ser humano" está bien cuando solo tienes una contraseña.
Pero yo tengo, aparte de mis contraseñas personales, las contraseñas de FTPs y paneles de control de un buen montón de webs. Además de las contraseñas de un buen montón de servicios webs, algunos de ellos muy críticos, como Paypal.
Es decir, no necesito una contraseña. Necesito 20 o 30 contraseñas. Y es imposible memorizar 20 o 30 contraseñas distintas.
¿Solución? Uso un gestor de contraseñas para poder gestionar mis 20 o 30 contraseñas sin tener que memorizarlas. Las contraseñas las genero usando http://strongpasswordgenerator.com/
Y después hay una única contraseña que si me se de memoria, que es la que uso para el correo electrónico, pues es la que me permitiría resetear contraseñas en caso de problemas. Y fíjate, esa si me la se de memoria y se basa en unos criterios parecidos a los que aconseja la viñeta de XKCD. Ah, y autenticación en dos pasos.
Para acceder a mi correo te hará falta la contraseña y acceso físico a mi móvil, lo cual imposibilita cualquier tipo de ataque remoto por fuerza bruta. Yo no habría caído en el "celebgate"
Si solo tienes una única contraseña que memorizar, no te hará falta un gestor de contraseñas, obvio. El problema es cuando tienes que trabajar con más de una docena de contraseñas. La memoria no basta, o usas un gestor de passwords, o acabaras por usar la misma contraseña para todo.
#7 Siempre me ha parecido una gilipollez poner contraseñas complicadas de recordar con números y símbolos, cuando una simple frase entendible para un ser humano y lo suficientemente larga es igual o más difícil de romper con la ventaja de que no la tienes que anotar en claro en ningún sitio más que tu memoria.
Recuerdo cuando estaba en soporte técnico, en el curso de Atento, para telefónica. Hicimos una escucha a un operador al azar para enseñarnos como aplicaba la operativa y demás.
Por aquellos entonces (ahora no sé) se entraba al router en remoto a través del portar Alejandra. El caso es que el operador le preguntó al señor la contraseña de la wifi (para ponerle la misma tras el reseteo, ya que no se mostraba) y el hombre no se la decía...
Al final accedió. La contraseña es: Tecomiatolonegro.
#7 Je, je, eso me recuerda una vez en un cuartel de la guardia civil (esta vez era yo el denunciante), que tenían la contraseña pegada en el monitor a la vista de todo el mundo con la palabrita "contraseña" al lado.
Tengo una contraseña de esas jodidas, con números, letras, mayúsculas y símbolos, y luego dependiendo de cada servicio le añado una terminación diferente.
#24 Efectivamente. Escoges un trozo de una canción popular o coplilla local suficientemente largo, y son mucho más seguras que las típicas que se suelen recomendar.
Si tienes la certeza de que nadie va a acceder físicamente, apuntar las contraseñas en un papel (posiblemente codificadas de forma sencilla y sin indicar lo que son) es efectivo.
Pero si por lo que sea el número de ellas es demasiado grande o hay consideraciones especiales, coincido con el artículo.
#1 Yo te gano, me apunté en un txt todas las direcciones que conocía de webs porno y lo llamé "chistes_de_rubias.txt". Con el poco sentido del humor que tiene mi chica con todo lo relacionado a mofarse de las mujeres, sabía que nunca se le ocurriría ni por asomo abrir ese archivo (ni borrarlo, tenemos muy seriamente hablado lo de respetar cada uno los archivos del otro)
#78 en serio cambias proactivamente la contraseña del banco cada mes? O es que tu banco te obliga?
Si es el primer caso, me quito el sombrero . En cualquier caso, las contraseñas de los bancos suelen ser un pin de pocos dígitos para entrar, y luego una tarjeta de coordenadas o un código de verificación enviado al móvil. A las malas no podrían vaciarte la cuenta...
#54 Pues no veas el lio que se traería un amigo mio que llego a tener casi 30 cuentas de correo si hubiera tenido que poner en todas y cada una de ellas tanta contraseña rara.
#1 Yo lo que sí recomiendo es la misma frase para las preguntas secretas. Ya sea el nombre de tu perro, tu primera novia o la ciudad que más te gusta la respuesta es siempre la misma. Por ejemplo "hastaloscojonesdelaspreguntitasdemierda".
#53 el tema es: en cuantos sitios tienes cuenta? Yo en muchos y antes tenia 2-3 contraseñas para todos ellos. Ahora prefiero tener una de 20 caracteres "raros" aleatorios para cada una.
Yo lo que hago y recomiendo es tener 3 o 4 contraseñas con diferentes "niveles de seguridad". La más baja es la que uso cuando me registro en webs poco fiables, apps y similares. Luego tengo una o dos solo para sitios de confianza, pero que en un momento dado podría revelar a alguien de confianza. Por ejemplo la del PC del trabajo. Y por último, una "sagrada" que uso para temas de máxima seguridad, como bancos y similares, que no revelo a nadie.
Pregunta; cuantas contraseñas de nuestra vida diaria son realmente importantes?
Para mi: la tarjeta de banco, correo electrónico y Paypal. total 3, las tengo almacenadas en el melón. No es tan dificil, hace unos años cuando no había agendas electrónicas ni moviles, ni mariconadas, me sabía de memoria más de 15 numeros de telefono habituales. No voy a poder ahora con 3 contraseñas?
#24 Y si se añade un par de números y caracteres especiales de codificación local, mejor aún:
"555-El pistolero cruzaba el desierto mientras el hombre de negro iba en pos de él.ñÇ¿"
Pero viendo los sistemas actuales que se usan para minar bitcoins, más vale ir empezando a memorizar una página entera de ese libro
#1 Yo algunas las tengo en un archivo de LibreOffice con un nombre indescifrable que solo yo entiendo. Y la del banco, que se debe cambiar cada mes, la anoto en una libreta que guardo bastante bien.
#59 Estoy con windows 8 y la contraseña es estilo R34b1l1t4c10n3s si hasta me cago en mi mismo cada vez que enciendo el ordenador.
Pero lo que me jode es que tenia una cuenta de yahoo que hasta hace 1 año la contraseña era ref y jamas me la tangaron me jodio cuando me obligaron cambiarla.
Una duda por si a alguien le apetece contestar: Utilizo Xubuntu y siempre que abro Chrome por primera vez en la sesión me sale una ventana que dice "desbloquear depósito de claves de inicio de sesión" ¿eso es un gestor de contraseñas?
#21#24 el problema de esas contraseñas es cuando te llega un correo o lees por Internet: "Tal servicio ha sido hackeado y han accedido a miles de contraseñas. Recomendamos que cambies la tuya por precaución". Adiós contraseña por patrones.
#123 Si es tal y como dices, se me ponen los pelos de punta solo de pensarlo. Me hace plantarme seriamente si seguir usando Firefoz Sync.
Lo que me parece raro, es que en el sitio de Mozilla Firefox Sync, si seleccionas "he perdido mi contraseña", te dice que cambiar la contraseña, conllevará la pérdida de tus datos. Eso tendría sentido si no tienen la contraseña. A ver su alguien nos aclara el tema.
Me parece peligroso facilitarle a una empresa todas mis contraseñas, a través de su software gestor de contraseñas.
Yo me he currado mi propio gestor con un único password general que me desencripta los datos, y pienso que eso es mucho más seguro. Además lo puedo usar desde dropbox sin problemas.
¿algun sistema con smart cards estandar y disponible open source, y en sistemas open source (y en los que no lo son al mismo tiempo)? (tarjetas inteligentes con chip como el dni digital que se pueden meter en un lector, o como las tarjetas sim que hackearon los de la nsa y el gchq http://menea.me/1ek36 )
Despues, la clave de la tarjeta será tu huella digital.
Keepass, contraseñas de la longitud más larga posible y con los caracteres que permita la aplicación, generadas no con el algoritmo pseudoaleatorio de keepass sino mediante la captura de entropía, y proteger el keepass con archivo de clave almacenado en algún oscuro lugar de vuestro cuarto.
Y después de todo eso, que se os joda el pincho con la llave, y por no tener una copia de seguridad tener que resetear una por una una veintena de sitios
#120 Mitro.co va bastante bien la verdad, tienes applicación para móvil. Twitter les compró me parece, y puedes poner tu propio servidor (el código es open source).
Tienes la extensión para chrome, firefox y Android (iOS no lo se), así que con un usuario y password ya tienes todas tus claves donde quieras, hace auto-login también si quieres.
Yo cierro mi cuenta en Dropbox y me paso a SpiderOak, pero no ahora porque lo recomienda Snowden, sino en 2011 porque se revela que los señores de Dropbox mienten como bellacos al afirmar que su cifrado es de extremo a extremo [boingboing.net].
Yo uso Firefox Sync para sincronizar mi ordenador de escritorio con mi ordenador portátil, desde 2011 en que Firefox lo incorpora en su versión 4. Su política de privacidad (Firefox Sync Privacy Policy [mozilla.com]) claramente garantiza el cifrado de extremo a extremo: "As part of registration, you will also create a secret phrase. However, the Firefox Sync Service is designed so that your secret phrase resides on your computer and is not transmitted to the Firefox Sync servers or to Mozilla.". Sin embargo, cuando en 2014 se lanza la versión 29, se nos advierte que el servicio Sync cambia y que la frase secreta es transmitida a los servidores de Mozilla, cifrada con una clave de la que Mozilla dispone. Si Mozilla tiene la frase secreta, automáticamente el cifrado ya no es de extremo a extremo; los del medio pueden descifrarlo. Esto contradice la política de privacidad y en concreto la frase citada antes; así que... se modifica la política de privacidad de Firefox Sync para limitarla a las versiones anteriores a la 29. Aquí pongo el enlace otra vez. [mozilla.com] Sin embargo, no se publica una política de privacidad para las versiones 29 y posteriores. Sí, en serio. Para las versiones de Firefox 29 y posteriores el servicio Firefox Sync está funcionando sin política de privacidad. Búsquenla, búsquenla, a ver si la encuentran. En cuanto a los usuarios acostumbrados al servicio Firefox Sync, el cambio supone un dilema: abandonar un servicio al que se han acostumbrado, o continuarlo usando sabiendo que Mozilla dispone de la clave para acceder a toda la información sincronizada. Con el cebo del cifrado de extremo a extremo atraen a los usuarios; con el anzuelo de cambiar el programa para disponer de la frase secreta logran acceder a la información sincronizada. Lo más descojonante de todo esto es hay [mozilla.org] quien [mozilla.org] defiende [muycomputer.com] el cambio como una mejora. ¡Ya no hay que ir hasta el segundo dispositivo para introducir la frase secreta, mi gordo culo puede seguir pegado a su asiento! Perdona, sigues teniendo que ir para introducir el identificador y contraseña de tu cuenta de Mozilla.
A simple vista, parece que la decisión se tomó en aras de la simplicidad. Una gran cantidad de usuarios no entendían como funcionaba, perdían la contraseña y perdían datos, porque no estaba la consabida "recuperar contraseña"
No obstante, no deja de ser sospechoso que no hayan dejado la posibilidad "avanzada" de cifrado de extremo a extremo.
En un artículo de xataka, un usuario recomendaba un programa llamado Twik, que según él (yo no lo había oído), no almacena las contraseñas en ningún sitio sino que la genera en el momento a partir de la clave maestra y otros datos; con lo cuál se evita el riesgo de tenerlas en la nube.
Yo utilizo LastPass desde hace no sé cuanto tiempo, cada página en la que me registro tiene una contraseña nueva de 25 caracteres entre alfanuméricos, caracteres especiales... y no me tengo que preocupar ni de saber cuál es. Si pierdo el portátil o me lo roban, entro en la cuenta, cambio la contraseña de LastPass, que aunque es fuerte de cojones me la sé de memoria, y sin problemas, todo bloqueado.
Comentarios
#1 #2 El mayor problema de las contraseñas son los ataques remotos por fuerza bruta. Es más seguro tener una contraseña del tipo 4:DnP-3.59MDV8fM apuntada en un post-it que tengas pegado al monitor, que tener una contraseña del tipo pepito2014 porque la puedes recordar.
La posibilidad de que entre un intruso en tu casa y se siente delante de tu ordenador para acceder a tu correo electrónico es casi nula. Que intenten un ataque de fuerza bruta contra cuentas de correo aleatorias es mucho más factible.
Total, si tienen acceso físico a tu ordenador estás jodido. Lo más seguro es tener contraseñas complejas y distintas para cada servicio, usar un gestor de contraseñas para no tener que memorizarlas y usar sistemas de doble autenticación en los servicios que lo permitan y que consideres crítico proteger.
A todo esto, ¿sabias que el algoritmo de meneame detecta cuando un usuario escribe su contraseña en un comentario, una nota o en el fisgona y lo codifica automaticamente con asteríscos?
Por ejemplo, mi contraseña es ********* pero si todo va bien, vosotros solo vereis asteríscos.
Yo no tengo problema, las he anotado todas en un archuvo y lo he llamado "estonosoncontraseñas.txt".
El ataque por fuerza bruta consiste en dar de hostias al tipo hasta que te diga la clave de acceso.
Razon 0: Para que si alguien quiere mis contraseñas solo tenga que mirar en un sitio.
#10 llevobragas69
¿funciona? ¿veis asteriscos?
#11 Que va, no va bien! Solo han salido 5
#7 También es más seguro usar como contraseña una frase de tu libro favorito, por poner un ejemplo, porque por fuerza bruta sería casi imposible que diesen con ella (suponiendo que dicha frase tiene una longitud adecuada). Y además sería fácil de recordar.
Por ejemplo, en mi caso, yo siempre uso la siguiente contraseña:
"El pistolero cruzaba el desierto mientras el hombre de negro iba en pos de él."
Con tildes y todo.
#10 Mi contraseña en menéame son 6 asteriscos, voy a probar: *****
¡Es verdad, funciona, menudo flipe!
#7 No se si habías visto este cómic:
http://xkcd.com/936/
#8 A ver si te crees que soy tonto... Tengo otro archivo al que llamo "dondehepuestoelarchivodecontraseñas.txt" donde lo tengo apuntado.
#30 A ver, detallo un poco más. Lo de un "una frase entendible para un ser humano" está bien cuando solo tienes una contraseña.
Pero yo tengo, aparte de mis contraseñas personales, las contraseñas de FTPs y paneles de control de un buen montón de webs. Además de las contraseñas de un buen montón de servicios webs, algunos de ellos muy críticos, como Paypal.
Es decir, no necesito una contraseña. Necesito 20 o 30 contraseñas. Y es imposible memorizar 20 o 30 contraseñas distintas.
¿Solución? Uso un gestor de contraseñas para poder gestionar mis 20 o 30 contraseñas sin tener que memorizarlas. Las contraseñas las genero usando http://strongpasswordgenerator.com/
Y después hay una única contraseña que si me se de memoria, que es la que uso para el correo electrónico, pues es la que me permitiría resetear contraseñas en caso de problemas. Y fíjate, esa si me la se de memoria y se basa en unos criterios parecidos a los que aconseja la viñeta de XKCD. Ah, y autenticación en dos pasos.
Para acceder a mi correo te hará falta la contraseña y acceso físico a mi móvil, lo cual imposibilita cualquier tipo de ataque remoto por fuerza bruta. Yo no habría caído en el "celebgate"
Si solo tienes una única contraseña que memorizar, no te hará falta un gestor de contraseñas, obvio. El problema es cuando tienes que trabajar con más de una docena de contraseñas. La memoria no basta, o usas un gestor de passwords, o acabaras por usar la misma contraseña para todo.
cc #24 #26
#7 Siempre me ha parecido una gilipollez poner contraseñas complicadas de recordar con números y símbolos, cuando una simple frase entendible para un ser humano y lo suficientemente larga es igual o más difícil de romper con la ventaja de que no la tienes que anotar en claro en ningún sitio más que tu memoria.
Tal y como apuntan #24 y #26
#10 t3s0r0
#7 Claro, claro, hasta que te dicen que tiene que contener una mayúscula un numero y ser de menos de 7 caracteres y no te acepten simbolos raros ...
#10 Ains, cuanto daño ha hecho la ingeniería social...
No hay gestor de contraseñas que nos proteja de ella.
#7 Lo mejor es buscar algo que tenga sentido y que utilice caracteres no convencionales, como
- UnAsterisco1*
- DosPorcentajes2%
- TresDolares3$
- UnaSonrisita:)
#1 A ver si al final no vas a saber donde las pusiste! Llamale mejor "estassisonlascontraseñas.txt"
Recuerdo cuando estaba en soporte técnico, en el curso de Atento, para telefónica. Hicimos una escucha a un operador al azar para enseñarnos como aplicaba la operativa y demás.
Por aquellos entonces (ahora no sé) se entraba al router en remoto a través del portar Alejandra. El caso es que el operador le preguntó al señor la contraseña de la wifi (para ponerle la misma tras el reseteo, ya que no se mostraba) y el hombre no se la decía...
Al final accedió. La contraseña es: Tecomiatolonegro.
#TrueStory
#32 puedes cambiar un par de palabras en función del sitio, o el sitio y el usuario
Por ejemplo
Correct horse batery mike staple echo para meneame (mango echo)
Correct horse batery goal staple mike para gmail (goal mike)
#7 Je, je, eso me recuerda una vez en un cuartel de la guardia civil (esta vez era yo el denunciante), que tenían la contraseña pegada en el monitor a la vista de todo el mundo con la palabrita "contraseña" al lado.
#14 There is no patch for human stupidity....
#20 http://xkcd.com/538/
#21 Yo suelo hacer algo parecido.
Tengo una contraseña de esas jodidas, con números, letras, mayúsculas y símbolos, y luego dependiendo de cada servicio le añado una terminación diferente.
Supercontraseña - menea
Supercontraseña - youprn
...
#13 Hostias, es cierto, solo son cinco, con razón no podía entrar en ninguna página.
#18 Las contraseñas de ese tipo suelen ser del plan:
pepito2014
mariposa666
------------
pemapiritoposa2066146
Y aunque parezca mentira suelen ser bastante seguras y fáciles de recordar.
#16 y si te meten un keylogger?
#68 Pues no, no me ganas, listillo. Yo me he copiado todo el porno de internet (relatos, fotos y vídeos) en un disquete de 5 y 1/4.
#41 si te meten un keylogger estás jodido, con gestor de contraseñas o sin él
Correct horse batery staple, es segurísima, yo incluso la uso para recibir dinero Bitcoin:
https://blockchain.info/address/1JwSSubhmg6iPtRjtyqhUYYH7bZg3Lfy1T
#19 O ser como las de blizzard donde PUTABLIZZARD es igual a putablizzard o PuTaBLiZaRD.
¿Y tener que pagar a ese señor? quita quita...
En realidad mis contraseñas las gestiona mi secretaria personal.
Tiesos, que sois unos tiesos
Ais madre cuanto especialista en seguridad tenemos por aquí...
http://xkcd.com/936/
#24 Efectivamente. Escoges un trozo de una canción popular o coplilla local suficientemente largo, y son mucho más seguras que las típicas que se suelen recomendar.
Ejemplos:
EstabaElSeñorDonGatoSentaditoEnSuTejado999
CarrascalCarrascalQueBonitaSerenata
%laloleslaloleselconejodelaloles&
Si tienes la certeza de que nadie va a acceder físicamente, apuntar las contraseñas en un papel (posiblemente codificadas de forma sencilla y sin indicar lo que son) es efectivo.
Pero si por lo que sea el número de ellas es demasiado grande o hay consideraciones especiales, coincido con el artículo.
#45 No, he escrito estaesmicontraseña
#1 Yo te gano, me apunté en un txt todas las direcciones que conocía de webs porno y lo llamé "chistes_de_rubias.txt". Con el poco sentido del humor que tiene mi chica con todo lo relacionado a mofarse de las mujeres, sabía que nunca se le ocurriría ni por asomo abrir ese archivo (ni borrarlo, tenemos muy seriamente hablado lo de respetar cada uno los archivos del otro)
#78 en serio cambias proactivamente la contraseña del banco cada mes? O es que tu banco te obliga?
Si es el primer caso, me quito el sombrero . En cualquier caso, las contraseñas de los bancos suelen ser un pin de pocos dígitos para entrar, y luego una tarjeta de coordenadas o un código de verificación enviado al móvil. A las malas no podrían vaciarte la cuenta...
#54 Pues no veas el lio que se traería un amigo mio que llego a tener casi 30 cuentas de correo si hubiera tenido que poner en todas y cada una de ellas tanta contraseña rara.
#12 Parece que si, yo pongo llevobragas69 a mi me sale como ***********
#1 Yo lo que sí recomiendo es la misma frase para las preguntas secretas. Ya sea el nombre de tu perro, tu primera novia o la ciudad que más te gusta la respuesta es siempre la misma. Por ejemplo "hastaloscojonesdelaspreguntitasdemierda".
#104 Ah, pues yo siempre pongo "obligatorio", porque me sale un cartel que dice:"El campo nombre de tu perro es obligatorio".
Yo uso keepassx y una clave de 14 caracteres
#53 el tema es: en cuantos sitios tienes cuenta? Yo en muchos y antes tenia 2-3 contraseñas para todos ellos. Ahora prefiero tener una de 20 caracteres "raros" aleatorios para cada una.
#61 Eso es la frase de una novela, pero no es mi contraseña
Yo uso una que vi en Gataca: consiste en quitarme un padrastro, lo echo sobre el teclado y así detecta mi ADN. Mano de santo (o de santa, en mi caso).
#24 ud. perdone.... pero es "El hombre de negro huía a través del desierto, y el pistolero iba en pos de él."
#77 Gracias, yo soy el admin chorra de ese foro en el que foreas, ahora ya conozco todas tus contraseña.
#1 Joder que pro yo le llamo "Nuevo documento de texto.txt"
#35 Date por jodido.
#83 seguro
Para empezar, esa superclave solo la pongo en sitios importantes, para foros de mierda pongo la "standar".
Y luego, la parte añadida también tiene misterio.
#7 Aún mejor, http://xkcd.com/936/
Yo lo que hago y recomiendo es tener 3 o 4 contraseñas con diferentes "niveles de seguridad". La más baja es la que uso cuando me registro en webs poco fiables, apps y similares. Luego tengo una o dos solo para sitios de confianza, pero que en un momento dado podría revelar a alguien de confianza. Por ejemplo la del PC del trabajo. Y por último, una "sagrada" que uso para temas de máxima seguridad, como bancos y similares, que no revelo a nadie.
Pregunta; cuantas contraseñas de nuestra vida diaria son realmente importantes?
Para mi: la tarjeta de banco, correo electrónico y Paypal. total 3, las tengo almacenadas en el melón. No es tan dificil, hace unos años cuando no había agendas electrónicas ni moviles, ni mariconadas, me sabía de memoria más de 15 numeros de telefono habituales. No voy a poder ahora con 3 contraseñas?
El resto me la pela.
#25 Thanks for the info.
Y si se olvida la contraseña del gestor de contraseñas?
#24 Y si se añade un par de números y caracteres especiales de codificación local, mejor aún:
"555-El pistolero cruzaba el desierto mientras el hombre de negro iba en pos de él.ñÇ¿"
Pero viendo los sistemas actuales que se usan para minar bitcoins, más vale ir empezando a memorizar una página entera de ese libro
#21 Facil de recordar? lol
#41 antivirus y sentido común a la hora de instalar cosas
#1 Razón suficiente para que me corroa la curiosidad, mire y me lleve un premio.
#56 Mal, fatal. Así todo el mundo va a intuir que ahí están tus contraseñas.
#10 rockyou
#1 Yo algunas las tengo en un archivo de LibreOffice con un nombre indescifrable que solo yo entiendo. Y la del banco, que se debe cambiar cada mes, la anoto en una libreta que guardo bastante bien.
#24 Hehehehe, hice bien en dejar de usar mi contraseña hace años... "Childe Roland to the Dark Tower Came" Yo preferí usar el original de Browning
Tranquilo hace más de 15 años que no existe... Con los años las compliqué un poco más y creé una para cada cosa, así tengo unas 15 contraseñas
El siguiente comentario de@Poll y@JavierB lo escribirágallir
#7 lo mas factible es que te saques una foto cerca de la pantalla y mas de medio mundo sepa quien eres y tu contraseña supersegura.
#59 Estoy con windows 8 y la contraseña es estilo R34b1l1t4c10n3s si hasta me cago en mi mismo cada vez que enciendo el ordenador.
Pero lo que me jode es que tenia una cuenta de yahoo que hasta hace 1 año la contraseña era ref y jamas me la tangaron me jodio cuando me obligaron cambiarla.
#10 A ver a ver... ************
¡Hostia! ¡es verdad! ¿pero eso no significa que guardan las claves sin cifrar? Espero que no...
http://mitro.co
y keepassx.
#7 Un intruso en casa no sé, pero mujer, hijos y familiares y amigos varios pueden ser un problema muy real.
¿EL gestor de contraseñas de firefox es seguro?
Una duda por si a alguien le apetece contestar: Utilizo Xubuntu y siempre que abro Chrome por primera vez en la sesión me sale una ventana que dice "desbloquear depósito de claves de inicio de sesión" ¿eso es un gestor de contraseñas?
#7 El post-it se puede perder, lo puede ver alguien que vaya a tu casa, si quieres acceder fuera lo debes llevar encima.
Tener que anotar una contraseña va directamente en contra de lo que es.
#21 #24 el problema de esas contraseñas es cuando te llega un correo o lees por Internet: "Tal servicio ha sido hackeado y han accedido a miles de contraseñas. Recomendamos que cambies la tuya por precaución". Adiós contraseña por patrones.
#123 Si es tal y como dices, se me ponen los pelos de punta solo de pensarlo. Me hace plantarme seriamente si seguir usando Firefoz Sync.
Lo que me parece raro, es que en el sitio de Mozilla Firefox Sync, si seleccionas "he perdido mi contraseña", te dice que cambiar la contraseña, conllevará la pérdida de tus datos. Eso tendría sentido si no tienen la contraseña. A ver su alguien nos aclara el tema.
Me parece peligroso facilitarle a una empresa todas mis contraseñas, a través de su software gestor de contraseñas.
Yo me he currado mi propio gestor con un único password general que me desencripta los datos, y pienso que eso es mucho más seguro. Además lo puedo usar desde dropbox sin problemas.
#24 Mientes!!!!
Ni con tildes, ni sin tildes, ni con comillas ni sin ellas.
#7 new Guid();
#10 puto crack!
¿Qué es eso de la contrañe... cortasen... contraseña?
29 caracteres memorizados signos y alfa númericos en diversas combinaciones para cada caso
#7 Pepito2Pepito es igual de fácil de recordar y sensiblemente menos vulnerable a los ataques de fuerza bruta.
#1 y estoy viendo que dentro habrás escrito "tonto el que lo lea"
¿algun sistema con smart cards estandar y disponible open source, y en sistemas open source (y en los que no lo son al mismo tiempo)? (tarjetas inteligentes con chip como el dni digital que se pueden meter en un lector, o como las tarjetas sim que hackearon los de la nsa y el gchq http://menea.me/1ek36 )
Despues, la clave de la tarjeta será tu huella digital.
#10 Galli es un crack pero me extraña que haya perdido el tiempo en algo así. Por probar... pXHrSDWn
Pues la verdad es que sí, no siempre me acuerdo de mi fecha de nacimiento tantas veces
#80 Las medidas biométricas no funcionan. De momento.
Ahora hay hardware rotllo placas que parece que van bien, personalmente en el trabajo uso mitro.co, va bien teniendo en cuenta la anterior tecnología.
#48 Si no es larga te la vuelan igualmente.
#52 y lastpass
#92 ¿Como?
Keepass, contraseñas de la longitud más larga posible y con los caracteres que permita la aplicación, generadas no con el algoritmo pseudoaleatorio de keepass sino mediante la captura de entropía, y proteger el keepass con archivo de clave almacenado en algún oscuro lugar de vuestro cuarto.
Y después de todo eso, que se os joda el pincho con la llave, y por no tener una copia de seguridad tener que resetear una por una una veintena de sitios
Hola a todos los que creen que una contraseña basada en palabras sencillas de recordar es seguro: os presento a Jack the ripper
#57 lastpass? Estamos locos.
mitro.co lo puedes instalar en tu server. Lastpass es USA y no me fió nada.
#62 hasta que alguien averigue una
#57 era para #97 ...móvil...
#120 Mitro.co va bastante bien la verdad, tienes applicación para móvil. Twitter les compró me parece, y puedes poner tu propio servidor (el código es open source).
Tienes la extensión para chrome, firefox y Android (iOS no lo se), así que con un usuario y password ya tienes todas tus claves donde quieras, hace auto-login también si quieres.
https://github.com/mitro-co/mitro
#120 ya no es tan indescifrable
http://barrapunto.com/comments.pl?sid=91274&cid=1365236
Yo cierro mi cuenta en Dropbox y me paso a SpiderOak, pero no ahora porque lo recomienda Snowden, sino en 2011 porque se revela que los señores de Dropbox mienten como bellacos al afirmar que su cifrado es de extremo a extremo [boingboing.net].
Yo uso Firefox Sync para sincronizar mi ordenador de escritorio con mi ordenador portátil, desde 2011 en que Firefox lo incorpora en su versión 4. Su política de privacidad (Firefox Sync Privacy Policy [mozilla.com]) claramente garantiza el cifrado de extremo a extremo: "As part of registration, you will also create a secret phrase. However, the Firefox Sync Service is designed so that your secret phrase resides on your computer and is not transmitted to the Firefox Sync servers or to Mozilla.". Sin embargo, cuando en 2014 se lanza la versión 29, se nos advierte que el servicio Sync cambia y que la frase secreta es transmitida a los servidores de Mozilla, cifrada con una clave de la que Mozilla dispone. Si Mozilla tiene la frase secreta, automáticamente el cifrado ya no es de extremo a extremo; los del medio pueden descifrarlo. Esto contradice la política de privacidad y en concreto la frase citada antes; así que... se modifica la política de privacidad de Firefox Sync para limitarla a las versiones anteriores a la 29. Aquí pongo el enlace otra vez. [mozilla.com] Sin embargo, no se publica una política de privacidad para las versiones 29 y posteriores. Sí, en serio. Para las versiones de Firefox 29 y posteriores el servicio Firefox Sync está funcionando sin política de privacidad. Búsquenla, búsquenla, a ver si la encuentran. En cuanto a los usuarios acostumbrados al servicio Firefox Sync, el cambio supone un dilema: abandonar un servicio al que se han acostumbrado, o continuarlo usando sabiendo que Mozilla dispone de la clave para acceder a toda la información sincronizada. Con el cebo del cifrado de extremo a extremo atraen a los usuarios; con el anzuelo de cambiar el programa para disponer de la frase secreta logran acceder a la información sincronizada. Lo más descojonante de todo esto es hay [mozilla.org] quien [mozilla.org] defiende [muycomputer.com] el cambio como una mejora. ¡Ya no hay que ir hasta el segundo dispositivo para introducir la frase secreta, mi gordo culo puede seguir pegado a su asiento! Perdona, sigues teniendo que ir para introducir el identificador y contraseña de tu cuenta de Mozilla.
A simple vista, parece que la decisión se tomó en aras de la simplicidad. Una gran cantidad de usuarios no entendían como funcionaba, perdían la contraseña y perdían datos, porque no estaba la consabida "recuperar contraseña"
No obstante, no deja de ser sospechoso que no hayan dejado la posibilidad "avanzada" de cifrado de extremo a extremo.
En un artículo de xataka, un usuario recomendaba un programa llamado Twik, que según él (yo no lo había oído), no almacena las contraseñas en ningún sitio sino que la genera en el momento a partir de la clave maestra y otros datos; con lo cuál se evita el riesgo de tenerlas en la nube.
Clipperz tampoco està nada mal.
Yo utilizo LastPass desde hace no sé cuanto tiempo, cada página en la que me registro tiene una contraseña nueva de 25 caracteres entre alfanuméricos, caracteres especiales... y no me tengo que preocupar ni de saber cuál es. Si pierdo el portátil o me lo roban, entro en la cuenta, cambio la contraseña de LastPass, que aunque es fuerte de cojones me la sé de memoria, y sin problemas, todo bloqueado.
#10 ¿Ves? No funciona. Oh, mierda.