327meneos

Generando el Password perfecto!

Hay alguna manera de crear un password seguro, fácil de recordar, y que sea invulnerable a la mayoría de los ataques? Sí!, gracias a algo llamado ‘password compuesto’ Es muy simple, pero a la vez increíblemente poderoso.

35 comentarios en: tecnología, seguridad karma: 741

etiquetas: password, perfecto, trucos, seguridad

votos negativos: 4 usuarios: 327 anónimos: 0

#1 Yo ya utilizo una técnica parecida pero con las primeras tres letras de cuatro palabras diferentes.
Por ejemplo: a partir de las palabras maldito reloj despertador mierda genero el password malreldesmie. Incluyo al final la hora en la que suena el maldito reloj despertador de mierda y ya tengo malreldesmie0750. Finalmente elijo la letra que más me gusta y la capitalizo. Resultado: malreldeSmie0750.
El método tiene casi las mismas ventajas y además es rápido de introducir, sin necesidad de volver atrás ni pulsaciones de flecha adicionales.
votos: 15, karma: 125
por Aidann el 28-01-2007 04:33
#2 Buen método también
votos: 2, karma: 31
por h3ll0 el 28-01-2007 04:43
#3 #2 Tu método es todavía mejor. Es cierto que el descrito en el artículo dificulta los ataques por diccionario, pero no es invulnerable. Bastaría con definir una regla que tome todas las combinaciones de las palabras del diccionario e intercale sus letras.
votos: 3, karma: 13
por arrouteitor el 28-01-2007 04:44
#4 Repe: meneame.net/story/elegir-contrasenas-seguras
votos: 3, karma: 11
por zugzwang el 28-01-2007 06:02
#5 En realidad, las mejores contraseñas son frases largas. Por ejemplo la anterior ;-)
votos: 1, karma: 17
por JarFil el 28-01-2007 06:20
#6 » ver comentario
por --14654-- el 28-01-2007 06:54
#7 El artículo no está nada mal, resume bien conceptos básicos de seguridad criptográfica, aunque inicialmente a su ejemplo le veo el fallo de que no alterna mayúsculas y minúsculas ni letras y números, ni usa signos no alfabéticos, que es algo básico a la hora de hacer contraseñas seguras; aunque al final de todo actualiza añadiendo un párrafo sobre esto.

De todas formas hay software generador de contraseñas.
votos: 2, karma: 22
por sprocket el 28-01-2007 08:51
#8 » ver comentario
por --7069-- el 28-01-2007 09:01
#9 Mi contraseña la saqué de la frase "grumo operador deidad"
nos da: GOD
Ahora vivo más tranquilo e invulnerable a la mayoría de los ataques.
votos: 30, karma: 256
por jacarepagua el 28-01-2007 10:24
#10 jajajajjaa
votos: 0, karma: 6
por h3ll0 el 28-01-2007 11:23
#11 No está mal la idea, sin embargo me parece que al final terminaría molestándome el tener que ir hacía adelante y hacia atrás. Sin contar con que en algunos entornos (Unix)no salen * y no puedes estar yendo y volviendo a tu antojo.

Por si a alguien le interesa dejo mi método:
(verbo)+(número)+(sustantivo que no tiene que ver con el verbo)=pescar45magdalenas (es tan tonto que no se te olvida)
votos: 5, karma: 38
por PeiT el 28-01-2007 12:44
#12 Yo sigo usando contraseñas pseudoaleatorias, cambiandolas periodicamente. Si bien son MUY dificiles de recordar, con el uso se me acaban quedando por simple repetición. Todavía no me ha ocurrido, pero el dia que se me olvide alguna... glups...

Y aún así siempre existe el peligro de que te metan un keylogger... ya sea por software o por hardware (por ejemplo, www.keyghost.com). Volvemos a lo de siempre, demasiada seguridad por un lado y un agujero por otro (cuantos miramos el final del cable del teclado cada vez que vamos a usarlo?), pero bueno, ya me he acostumbrado a recordar caracteres ininteligibles y sin sentido...
votos: 1, karma: 5
por Andres_age el 28-01-2007 13:25
#13 Otro método consiste en usar un número de teléfono que sepas de memoria (obviamente el tuyo no) y transformarlo a "escritura hacker" y alternando mayúsculas y minúsculas 9876543210 => PBT6SAEZIO => PbT6SaEzIo
Lo malo es que es compleja recordarla pero creo que puede ser potente para firmas bancarias y cosas similares.

A mi lo que más me j*de es que en unos sitios obliguen a que la contraseña contenga un número exacto de caracteres (4 en los cajeros, 6 u 8 en muchas webs, etc.) o que incluso te obliguen a que tengan que ser sólo números o que no puedas repetir las 10 últimas (en muchas empresas). Al final nunca se puede tener una única password potente...
votos: 1, karma: 15
por sesion el 28-01-2007 14:41
#14 Yo uso el método de #8 invento una frase e intercalo mayúsculas y minúsculas. Por ejemplo: 4 Elefentes se columpían en un columpio que soporta 2000 kilos.
4EsCeuCqs2000K

#13 Obviamente debes de tener un método bueno para poder recordar el máximo número posible de passwords "seguros". O tener un número interesante de este tipo de passwords.

Otra manera de complicar un password, y dificulta su resolución, sería así:
a€2fg~AY_2<X-E3
votos: 3, karma: 28
por llorencs el 28-01-2007 16:41
#15 Me gustó el último a€2fg~AY_2<X-E3
votos: 1, karma: 12
por h3ll0 el 28-01-2007 16:54
#16 En fin, un poco chorra la noticia, puntito por curiosa nada mas.

Para empezar eso valdrá en el windows xp, por que en muchisimos sistemas no se puede dar pa tras a la flecha, ni saber donde esta el cursor, y claro si al final en unos sitios si y en otros no, acabas poniendo la de siempre.

Yo abogo por algo tipo el kwallet de kde, y a eso creo que llegaremos algún día. Claves extensas y seguras, que quedarán grabadas en algún lugar que a su vez tendrá tu clave única, y del resto no tendrás que acordarte.

No entiendo tampoco esos sistemas que obligan a cambiar la clave cada X tiempo, ya que al final el usuario acaba poniendola con un posix en la mesa, o peor aún escrita en lapiz en la propia pantalla.
votos: 2, karma: 19
por anakein el 29-01-2007 08:00
#17 Relacionada: www.totaki.com/internet/vivela/?ref=1109941919
votos: 2, karma: 8
por blakeyed el 29-01-2007 08:00
#18 #6 Eso precisamente es un ataque por fuerza bruta.
votos: 2, karma: 17
por pablodiazgutierrez el 29-01-2007 08:33
#19 keepass.info/ Un magnífico generador/gestor de passwords para Linux, Windows y Mac.
votos: 1, karma: 16
por Amieiro el 29-01-2007 08:44
#20 No guardo nada lo suficientemente importante como para molestarme en cambiar contraseñas.
votos: 2, karma: 5
por Prepotencia_ el 29-01-2007 08:45
#21 De password perfecto, nada de nada. El artículo no es sólo tonto y simplón, sino que es temerariamente falso. La tontería de juntar dos palabras simples e intercalar sus letras es algo tan simple que cualquier programa de crackeo de passwords es de lo primero que tiene en cuenta.
votos: 3, karma: 8
por Phineas el 29-01-2007 09:05
#22 metodo ingenioso, voy a probarlo en mi gmail que ya lleva un tiempo sin actualizarse y últimamente me están apareciendo muchos mails leídos :)
votos: 3, karma: 12
por intera el 29-01-2007 09:48
#23 Hace años que veo en los logs de mis servidores los intentos de ataques a contraseñas, sobre todo de aplicaciones WEB, y todas ellas están basadas en diccionarios ingleses y rarisimamente de fuerza bruta.
Mi opción es usar una palabra larga (contra el brute force attack) y en segundo lugar, que sea una españolada total. Por ejemplo "salchichita","queteveo-ladron", "entrapadentro", etc.
Me ha ido muy bien con ese sistema y si tengo que decirsela a alguien, por estar de viaje o no tener tiempo, no tengo que armar la de Dios como los presentes.
votos: 0, karma: 8
por pacoss el 29-01-2007 09:53
#24 Yo uso otro sistema. Genero sílabas y las combino.

Algunas veces lo hago con un programita y otras intento inspirarme. La cuestión es que cualquier cosa que sea pronunciable es más facil de recordar que si no lo es.

Evidentemente hay que descartar cualquier cosa que tenga el menor significado, y la generación de una sílaba no puede estar basada en la anterior.

Ignoro cuantas sílabas posibles existen en castellano, pero yo me hice un programita que separaba sílabas y lo aplique a las palabras español de un diccionario español ingles y obtuve un listado con la frecuencia en que aparecía cada una de las sílabas encontradas.

af = 1
air = 1
ams = 1
arc = 1
aun = 1
az = 1
back =... » ver todo el comentario
votos: 0, karma: 6
por acastro el 29-01-2007 09:59
#25 #16 Si, en mi oficina hay que cambiar el password cada mes. Resultado: La mayoria de la gente usa como passwords: enero, febrero, marzo, etc... :)
votos: 4, karma: 35
por IndividuoDesconocido el 29-01-2007 10:09
#26 La verdad es que el método me parece regulero... Sí, aumenta algo la complejidad del ataque de fuerza bruta, pero si usas sólo 2 o 3 palabras, sólo hay que meter algunos casos más cuando se comprueba cada contraseña del tipo #6 (que también son malas). Además tiene los problemas que habeis comentado del uso de las flechas o el ratón.

#12 Lo de las contraseñas pseudoaleatorias en general no funciona. Si eres capaz de generar una de 8 a 12 caracteres y la recuerdas, perfecto, pero la mayoría de la gente la escribirá en cualquier lado

#14 Para mi el mejor método, coger una frase "tonta" muy larga y poner las iniciales. Y si cambias algunas letras por números que se le parecen ("I" y "l" por "1", "E" por "3"...) es muy difícil de romper, porque el ataque de fuerza bruta tendría que tener en cuenta frases demasiado largas, y aumentaría muchísimo la complejidad
votos: 0, karma: 6
por robes83 el 29-01-2007 10:10
#27 Yo tengo un método alternativo que me funciona muy bien y creo que es más seguro:
damianvila.wordpress.com/2006/04/04/mini-tutorial-de-contrasenas-segur/
votos: 0, karma: 6
por lurker el 29-01-2007 10:28
#28 Como no lo he visto escrito aquí les propongo este método de generar contraseñas que puede reforzarse con algunos de los ya descritos. Consiste en generar el password siguiendo la geometria del teclado. Ej:
1) Un par de diagonales paralelas: 1qaz5tgb
2) Un serrucho: qsefthuko;
3) La letra W: 1qazse4rfvgy7

Este método puede reforzarse introduciendo mayúscula espacios o agregando caracteres nuevos. Ej : 1qAz 3Edc/* dos diagonales separadas por espacio con las vocales en mayúsculas y el agregado de /*
votos: 2, karma: -7
por renegm el 29-01-2007 13:33
#29 "Los keyloggers no registran los clicks del mouse. Si eres un tanto paranoico y tienes miedo de los keyloggers, simplemente reemplaza cada flecha oprimida en el teclado con un click del mouse, escribe tu primera palabra, dale click al inicio del cuadro de texto, etc. El keylogger sólo capturará las teclas que tu presiones"
votos: 0, karma: 6
por monty_oso el 29-01-2007 13:50
#30 4+4=ocho por poner un ejemplo, letras, números y símbolos y además en este caso la clave tiene 8 caracteres con lo cual es más fácil de recordar aun.
votos: 0, karma: 8
por damosu el 29-01-2007 14:36
#31 Lo mejor es usar claves de cosas que usas dia a dia, por ejemplo:

for(i=0;i<N;i++){miPassword(i);}
votos: 0, karma: 5
por ivan1985 el 29-01-2007 14:40
#32 La mia es infalible, es en blanco. tengo que llevar en la Pal el Algoritmo que la Encripta-Desencripta, es que ni yo me la se.A ver que se atreve a saber una clave que no es nada. Genios, que sois tos unos genios
votos: 0, karma: 6
por Anaxacoras el 29-01-2007 18:39
#33 Otro metodo es tener como contraseña una ecuacion conocida del tipo de:
X=a+b+c

Como veis es facil de recordar tiene una mayuscula, simbolos y la longitud es de 7 caracteres
votos: 0, karma: 7
por dorian el 29-01-2007 19:25
#34 yo al principio usaba simplemente "password"

pero ahora mi contraseña es "incorrecta". Así, cuando me la olvido, pongo "password" o cualquier otra cosa y me salta un cartelito que dice "la contraseña es incorrecta" y así la recuerdo.
votos: 1, karma: 13
por naddia el 29-01-2007 19:29
#35 El PIN favorito de:
- Un director de películas X: 6969
- El satánico: 6666
- El programador: 0101
- El tacaño: 0000
- El contable: 1234
- El ambicioso: 9999
- El revolucionario: 1239 (Quiere saltos muy rápidos)
- El insulso comedido: 5555
- El "original": su año de nacimiento.
- El destructor: 9870 (tiene prisa por dejarlo todo en nada)
- El suicida: 1110 (ya le iba mal)
- El escéptico: 1111 (y no paso de ahí pues no termino de creerme lo del "1")
- El magufo: 0909 (¿Lo sé todo o no sé nada?)
- Estrella de Hoolywood: 1291 (La fama dura poco).
- Un hincha del PP: 9999 (Hay que mirar este número en el espejo).
- Un amante de la geometría a lo grande: 8998
Seguid vosotros... ;-)
votos: 1, karma: -9
por oraculus el 29-01-2007 20:38