Eli
327meneos

Generando el Password perfecto!

Hay alguna manera de crear un password seguro, fácil de recordar, y que sea invulnerable a la mayoría de los ataques? Sí!, gracias a algo llamado ‘password compuesto’ Es muy simple, pero a la vez increíblemente poderoso.

 35 comentarios en: tecnología, seguridad karma: 741
etiquetas: password, perfecto, trucos, seguridad
negativos: 4  usuarios: 327  anónimos: 0  compartir:  twitter  facebook  friendfeed
  1. #1   Yo ya utilizo una técnica parecida pero con las primeras tres letras de cuatro palabras diferentes.
    Por ejemplo: a partir de las palabras maldito reloj despertador mierda genero el password malreldesmie. Incluyo al final la hora en la que suena el maldito reloj despertador de mierda y ya tengo malreldesmie0750. Finalmente elijo la letra que más me gusta y la capitalizo. Resultado: malreldeSmie0750.
    El método tiene casi las mismas ventajas y además es rápido de introducir, sin necesidad de volver atrás ni pulsaciones de flecha adicionales.
    votos: 15, karma: 125
    por Aidann el 28-01-2007 03:33 UTC
  2. #2   Buen método también
    votos: 2, karma: 31
    por h3ll0 el 28-01-2007 03:43 UTC
  3. #3   #2 Tu método es todavía mejor. Es cierto que el descrito en el artículo dificulta los ataques por diccionario, pero no es invulnerable. Bastaría con definir una regla que tome todas las combinaciones de las palabras del diccionario e intercale sus letras.
    votos: 3, karma: 13
    por arrouteitor el 28-01-2007 03:44 UTC
  4. #4   Repe: meneame.net/story/elegir-contrasenas-seguras
    votos: 3, karma: 11
    por zugzwang el 28-01-2007 05:02 UTC
  5. #5   En realidad, las mejores contraseñas son frases largas. Por ejemplo la anterior ;-)
    votos: 1, karma: 17
    por JarFil el 28-01-2007 05:20 UTC
  6. #6   » ver comentario
    por --14654-- el 28-01-2007 05:54 UTC
  7. #7   El artículo no está nada mal, resume bien conceptos básicos de seguridad criptográfica, aunque inicialmente a su ejemplo le veo el fallo de que no alterna mayúsculas y minúsculas ni letras y números, ni usa signos no alfabéticos, que es algo básico a la hora de hacer contraseñas seguras; aunque al final de todo actualiza añadiendo un párrafo sobre esto.

    De todas formas hay software generador de contraseñas.
    votos: 2, karma: 22
    por sprocket el 28-01-2007 07:51 UTC
  8. #8   » ver comentario
    por --7069-- el 28-01-2007 08:01 UTC
  9. #9   Mi contraseña la saqué de la frase "grumo operador deidad"
    nos da: GOD
    Ahora vivo más tranquilo e invulnerable a la mayoría de los ataques.
    votos: 30, karma: 256
    por jacarepagua el 28-01-2007 09:24 UTC
  10. #10   jajajajjaa
    votos: 0, karma: 6
    por h3ll0 el 28-01-2007 10:23 UTC
  11. #11   No está mal la idea, sin embargo me parece que al final terminaría molestándome el tener que ir hacía adelante y hacia atrás. Sin contar con que en algunos entornos (Unix)no salen * y no puedes estar yendo y volviendo a tu antojo.

    Por si a alguien le interesa dejo mi método:
    (verbo)+(número)+(sustantivo que no tiene que ver con el verbo)=pescar45magdalenas (es tan tonto que no se te olvida)
    votos: 5, karma: 38
    por PeiT el 28-01-2007 11:44 UTC
  12. #12   Yo sigo usando contraseñas pseudoaleatorias, cambiandolas periodicamente. Si bien son MUY dificiles de recordar, con el uso se me acaban quedando por simple repetición. Todavía no me ha ocurrido, pero el dia que se me olvide alguna... glups...

    Y aún así siempre existe el peligro de que te metan un keylogger... ya sea por software o por hardware (por ejemplo, www.keyghost.com). Volvemos a lo de siempre, demasiada seguridad por un lado y un agujero por otro (cuantos miramos el final del cable del teclado cada vez que vamos a usarlo?), pero bueno, ya me he acostumbrado a recordar caracteres ininteligibles y sin sentido...
    votos: 1, karma: 5
    por Andres_age el 28-01-2007 12:25 UTC
  13. #13   Otro método consiste en usar un número de teléfono que sepas de memoria (obviamente el tuyo no) y transformarlo a "escritura hacker" y alternando mayúsculas y minúsculas 9876543210 => PBT6SAEZIO => PbT6SaEzIo
    Lo malo es que es compleja recordarla pero creo que puede ser potente para firmas bancarias y cosas similares.

    A mi lo que más me j*de es que en unos sitios obliguen a que la contraseña contenga un número exacto de caracteres (4 en los cajeros, 6 u 8 en muchas webs, etc.) o que incluso te obliguen a que tengan que ser sólo números o que no puedas repetir las 10 últimas (en muchas empresas). Al final nunca se puede tener una única password potente...
    votos: 1, karma: 15
    por sesion el 28-01-2007 13:41 UTC
  14. #14   » ver comentario
    por --3464-- el 28-01-2007 15:41 UTC
  15. #15   Me gustó el último a€2fg~AY_2<X-E3
    votos: 1, karma: 12
    por h3ll0 el 28-01-2007 15:54 UTC
  16. #16   » ver comentario
    por --15384-- el 29-01-2007 07:00 UTC
  17. #17   Relacionada: www.totaki.com/internet/vivela/?ref=1109941919
    votos: 2, karma: 8
    por blakeyed el 29-01-2007 07:00 UTC
  18. #18   #6 Eso precisamente es un ataque por fuerza bruta.
    votos: 2, karma: 17
    por pablodiazgutierrez el 29-01-2007 07:33 UTC
  19. #19   keepass.info/ Un magnífico generador/gestor de passwords para Linux, Windows y Mac.
    votos: 1, karma: 16
    por Amieiro el 29-01-2007 07:44 UTC
  20. #20   No guardo nada lo suficientemente importante como para molestarme en cambiar contraseñas.
    votos: 2, karma: 5
    por Prepotencia_ el 29-01-2007 07:45 UTC
  21. #21   De password perfecto, nada de nada. El artículo no es sólo tonto y simplón, sino que es temerariamente falso. La tontería de juntar dos palabras simples e intercalar sus letras es algo tan simple que cualquier programa de crackeo de passwords es de lo primero que tiene en cuenta.
    votos: 3, karma: 8
    por Phineas el 29-01-2007 08:05 UTC
  22. #22   metodo ingenioso, voy a probarlo en mi gmail que ya lleva un tiempo sin actualizarse y últimamente me están apareciendo muchos mails leídos :)
    votos: 3, karma: 12
    por intera el 29-01-2007 08:48 UTC
  23. #23   Hace años que veo en los logs de mis servidores los intentos de ataques a contraseñas, sobre todo de aplicaciones WEB, y todas ellas están basadas en diccionarios ingleses y rarisimamente de fuerza bruta.
    Mi opción es usar una palabra larga (contra el brute force attack) y en segundo lugar, que sea una españolada total. Por ejemplo "salchichita","queteveo-ladron", "entrapadentro", etc.
    Me ha ido muy bien con ese sistema y si tengo que decirsela a alguien, por estar de viaje o no tener tiempo, no tengo que armar la de Dios como los presentes.
    votos: 0, karma: 8
    por pacoss el 29-01-2007 08:53 UTC
  24. #24   Yo uso otro sistema. Genero sílabas y las combino.

    Algunas veces lo hago con un programita y otras intento inspirarme. La cuestión es que cualquier cosa que sea pronunciable es más facil de recordar que si no lo es.

    Evidentemente hay que descartar cualquier cosa que tenga el menor significado, y la generación de una sílaba no puede estar basada en la anterior.

    Ignoro cuantas sílabas posibles existen en castellano, pero yo me hice un programita que separaba sílabas y lo aplique a las palabras español de un diccionario español ingles y obtuve un listado con la frecuencia en que aparecía cada una de las sílabas encontradas.

    af = 1
    air = 1
    ams = 1
    arc = 1
    aun = 1
    az = 1
    back =...  » ver todo el comentario
    votos: 0, karma: 6
    por acastro el 29-01-2007 08:59 UTC
  25. #25   #16 Si, en mi oficina hay que cambiar el password cada mes. Resultado: La mayoria de la gente usa como passwords: enero, febrero, marzo, etc... :)
    votos: 4, karma: 35
    por IndividuoDesconocido el 29-01-2007 09:09 UTC
  26. #26   La verdad es que el método me parece regulero... Sí, aumenta algo la complejidad del ataque de fuerza bruta, pero si usas sólo 2 o 3 palabras, sólo hay que meter algunos casos más cuando se comprueba cada contraseña del tipo #6 (que también son malas). Además tiene los problemas que habeis comentado del uso de las flechas o el ratón.

    #12 Lo de las contraseñas pseudoaleatorias en general no funciona. Si eres capaz de generar una de 8 a 12 caracteres y la recuerdas, perfecto, pero la mayoría de la gente la escribirá en cualquier lado

    #14 Para mi el mejor método, coger una frase "tonta" muy larga y poner las iniciales. Y si cambias algunas letras por números que se le parecen ("I" y "l" por "1", "E" por "3"...) es muy difícil de romper, porque el ataque de fuerza bruta tendría que tener en cuenta frases demasiado largas, y aumentaría muchísimo la complejidad
    votos: 0, karma: 6
    por robes83 el 29-01-2007 09:10 UTC
  27. #27   Yo tengo un método alternativo que me funciona muy bien y creo que es más seguro:
    damianvila.wordpress.com/2006/04/04/mini-tutorial-de-contrasenas-segur/
    votos: 0, karma: 6
    por trooperguy el 29-01-2007 09:28 UTC
  28. #28   Como no lo he visto escrito aquí les propongo este método de generar contraseñas que puede reforzarse con algunos de los ya descritos. Consiste en generar el password siguiendo la geometria del teclado. Ej:
    1) Un par de diagonales paralelas: 1qaz5tgb
    2) Un serrucho: qsefthuko;
    3) La letra W: 1qazse4rfvgy7

    Este método puede reforzarse introduciendo mayúscula espacios o agregando caracteres nuevos. Ej : 1qAz 3Edc/* dos diagonales separadas por espacio con las vocales en mayúsculas y el agregado de /*
    votos: 2, karma: -7
    por renegm el 29-01-2007 12:33 UTC
  29. #29   "Los keyloggers no registran los clicks del mouse. Si eres un tanto paranoico y tienes miedo de los keyloggers, simplemente reemplaza cada flecha oprimida en el teclado con un click del mouse, escribe tu primera palabra, dale click al inicio del cuadro de texto, etc. El keylogger sólo capturará las teclas que tu presiones"
    votos: 0, karma: 6
    por monty_oso el 29-01-2007 12:50 UTC
  30. #30   4+4=ocho por poner un ejemplo, letras, números y símbolos y además en este caso la clave tiene 8 caracteres con lo cual es más fácil de recordar aun.
    votos: 0, karma: 8
    por damosu el 29-01-2007 13:36 UTC
  31. #31   Lo mejor es usar claves de cosas que usas dia a dia, por ejemplo:

    for(i=0;i<N;i++){miPassword(i);}
    votos: 0, karma: 5
    por ivan1985 el 29-01-2007 13:40 UTC
  32. #32   La mia es infalible, es en blanco. tengo que llevar en la Pal el Algoritmo que la Encripta-Desencripta, es que ni yo me la se.A ver que se atreve a saber una clave que no es nada. Genios, que sois tos unos genios
    votos: 0, karma: 6
    por Anaxacoras el 29-01-2007 17:39 UTC
  33. #33   Otro metodo es tener como contraseña una ecuacion conocida del tipo de:
    X=a+b+c

    Como veis es facil de recordar tiene una mayuscula, simbolos y la longitud es de 7 caracteres
    votos: 0, karma: 7
    por dorian el 29-01-2007 18:25 UTC
  34. #34   yo al principio usaba simplemente "password"

    pero ahora mi contraseña es "incorrecta". Así, cuando me la olvido, pongo "password" o cualquier otra cosa y me salta un cartelito que dice "la contraseña es incorrecta" y así la recuerdo.
    votos: 1, karma: 13
    por naddia el 29-01-2007 18:29 UTC
  35. #35   El PIN favorito de:
    - Un director de películas X: 6969
    - El satánico: 6666
    - El programador: 0101
    - El tacaño: 0000
    - El contable: 1234
    - El ambicioso: 9999
    - El revolucionario: 1239 (Quiere saltos muy rápidos)
    - El insulso comedido: 5555
    - El "original": su año de nacimiento.
    - El destructor: 9870 (tiene prisa por dejarlo todo en nada)
    - El suicida: 1110 (ya le iba mal)
    - El escéptico: 1111 (y no paso de ahí pues no termino de creerme lo del "1")
    - El magufo: 0909 (¿Lo sé todo o no sé nada?)
    - Estrella de Hoolywood: 1291 (La fama dura poco).
    - Un hincha del PP: 9999 (Hay que mirar este número en el espejo).
    - Un amante de la geometría a lo grande: 8998
    Seguid vosotros... ;-)
    votos: 1, karma: -9
    por oraculus el 29-01-2007 19:38 UTC
comentarios cerrados

menéame