El 59% de los usuarios de internet en España utilizan repetidamente la misma contraseña para algunas, o incluso para todas sus cuentas online, mientras que tan solo un tercio (35%) utiliza una contraseña diferente para cada cuenta, según una encuesta realizada por Bilendi a 1.501 usuarios.
#5 y una libreta para apuntarlas .... en el router tengo una clave tan complicada que cuando quiero conectar algo nuevo me suelo equivocar varias veces, y enciam sabiendo cual es que es lo peor.
#5 si a alguien le sirve, yo comparto lo que hago: 2 partes, una fija alfanumerica capitalizada y otra distinta para cada cuenta con reglas nemotecnica para recordarla fácilmente con sustitución de caracteres, ambas capitalizadas y un caracter especial como la almuadilla o signo de cerrar parentesis que las conecte. Asi tienes todas tus cuentas casi seguras (o lo mas seguras posible)
#c-11" class="content-link" style="color: rgb(227, 86, 20)" data-toggle="popover" data-popover-type="comment" data-popover-url="/tooltip/comment/3166293/order/11">#11 no recuerdes mil contraseñas, recuerda un algoritmo para generar mil contraseñas.
Te pones a pensar un día en algo como "el nombre del sitio al revés, le añado Hxd5FgR separados por # si empieza en vocal o ] si empieza en consonante"
Y listos, contraseñas fuertes y diferentes para todo.
Si alguien pilla una contraseña tuya y la analiza a mano puede llegar a inferir el algoritmo seguido (por eso el carácter separador cambiante), pero la gran mayoría de ataques no son un tipo mirando contraseñas a mano sino bots probando las contraseñas pilladas en cientos de sitios para localizar los usos repetidos.
#14 La mayoría de ataques son por fuerza bruta o por diccionario. Por fuerza bruta no se da roto cualquier contraseña y más si usa símbolos y caracteres del ASCII extendido y por diccionario funciona si usas alguna de esas palabras o cifras como el famoso "password" "contraseña" "12345" "1234" "123ABC", "qwerty" "asdfgh"...
Las contraseñas que han obtenido en mi caso, no fue por culpa mía de no poner una buena contraseña, si no a la mierda de seguridad de las páginas webs que las almacenan, entre otras cosas no usar "sal y pimienta". Eso cuando no las almacenan en texto plano, creyendo que nadie podrá acceder a ellas, porque ese es otro problema, la prepotencia. Y por cierto eso es muchas veces el problema, no si la contraseña es más corta o más larga.
Pero supongamos que soy un malnacido codicioso. Consigo una de esas listas de email/contraseña de alguna de las "fugas de datos" que hay cada mes. Correcto, el problema es no usar salted passwords y demás, facilitando la labor del rompeclaves con tablas rainbow. Pero la cosa es que pasa.
Supongamos entonces que saco tu contraseña, incluso no siendo de diccionario, es cuestión de tiempo.
Ahora tengo tu contraseña y un email. Mi bot está programado para, cuando rompe una contraseña, probar a entrar al email asociado con la misma contraseña.
Digamos que usas la misma para todo: mi bot me informa de que tu email/contraseña son válidos.
Puede que esa brecha de datos me de también tu nacionalidad. Cuestión de probar a entrar en los 10 bancos principales del país y pedir "recuperar clave" al email, a ver si hay suerte y alguno solo envía un email sin avisar por SMS.
O, con acceso a tu email, hago una búsqueda de emails con la cadena "welcome to", para sacar un listado de sitios en los que te has registrado, y probar la misma contraseña o pedir recuperarla al email.
El problema no está en usar una contraseña más o menos fuerte, sino en usar la misma para todo. Por eso mi recomendación de que cada persona piense en un algoritmo sencillo para generar sus propias contraseñas únicas para cada sitio, y así nunca más tendrás que recordar una contraseña, y aunque un rompeclaves saque una contraseña tuya de algún listado de esos de datos "fugados" como mucho podría acceder a ese sitio, no a todo lo demás.
#23 Ya, pero no te preocupes que salvo en contadas webs que limitan el número de caracteres para la contraseña y pongo la misma, en el resto de webs que son la gran matoría no es la misma.
#24 No quería decir que tú estuvieses reutilizando... me refería a que la excusa de "quién recuerda decenas de contraseñas" es muy muy habitual porque mucha gente no se ha planteado lo del algoritmo (o mnemónico como dicen otros, que igual suena mejor para el usuario de a pie) por lo que se resignan a reutilizar contraseñas.
#10
Me he perdido.
Eso sí, "almuadilla" y "capitalizadas" no existen en español.
Creo que se entendería mejor si el texto estuviese bien redactado y puntuado.
El cuarenta y uno por ciento restante cree que las guarda en la nube a través de gestores de contraseñas muy muy seguros. Una privacidad hipercifrada a prueba de bomba.
¿Alguien sería capaz de recordar todas las contraseñas si no llegan a ser la misma o parecidas, sin usar un gestor de contraseñas, en todas las webs, foros... donde están?. Lo dudo mucho. Así que básicamente quienes se acuerdan de las contraseñas que usan es porque quien en realidad se las recuerda es el gestor de contraseñas de su navegador o bien con un complemento de terceros.
#11 Casi que si, con una regla de nemotecnia sencilla y además aplicando otra regla para crear un email diferente para cada cuenta.
El casi que si es porque algunas cuentas, los bancos es un ejemplo típico, limitan el número o el tipo de carácteres en las contraseñas y en esas te joden la nemotecnia.
Comentarios
Lo mejor es tener una contraseña para cada cosa y luego no acordarse de ninguna
Consejo, clave fuerte y única para el email y luego dos claves. Una fácil para tonterías y otra más complicada para el resto.
#5 y una libreta para apuntarlas .... en el router tengo una clave tan complicada que cuando quiero conectar algo nuevo me suelo equivocar varias veces, y enciam sabiendo cual es que es lo peor.
#6 El router abierto y la Mac solo de nuestros dispositivos.
#8 prefiero que no, con mi hija y sus amigas entrando y saliendo con móviles variados cada vez que viene una amiga nueva, prefiero la contraseña
#9. Sólo tienen que leer la contraseña en la etiqueta que lleva el módem pegada en el culo.
#20 la cambié
#8. El código MAC es muy fácil de suplantar y así lo use cualquier dispositivo intruso, tiene poco ya de control de acceso.
#5 si a alguien le sirve, yo comparto lo que hago: 2 partes, una fija alfanumerica capitalizada y otra distinta para cada cuenta con reglas nemotecnica para recordarla fácilmente con sustitución de caracteres, ambas capitalizadas y un caracter especial como la almuadilla o signo de cerrar parentesis que las conecte. Asi tienes todas tus cuentas casi seguras (o lo mas seguras posible)
#c-11" class="content-link" style="color: rgb(227, 86, 20)" data-toggle="popover" data-popover-type="comment" data-popover-url="/tooltip/comment/3166293/order/11">#11 no recuerdes mil contraseñas, recuerda un algoritmo para generar mil contraseñas.
Algo como lo que dice #10.
Te pones a pensar un día en algo como "el nombre del sitio al revés, le añado Hxd5FgR separados por # si empieza en vocal o ] si empieza en consonante"
Y listos, contraseñas fuertes y diferentes para todo.
Si alguien pilla una contraseña tuya y la analiza a mano puede llegar a inferir el algoritmo seguido (por eso el carácter separador cambiante), pero la gran mayoría de ataques no son un tipo mirando contraseñas a mano sino bots probando las contraseñas pilladas en cientos de sitios para localizar los usos repetidos.
#14 La mayoría de ataques son por fuerza bruta o por diccionario. Por fuerza bruta no se da roto cualquier contraseña y más si usa símbolos y caracteres del ASCII extendido y por diccionario funciona si usas alguna de esas palabras o cifras como el famoso "password" "contraseña" "12345" "1234" "123ABC", "qwerty" "asdfgh"...
Las contraseñas que han obtenido en mi caso, no fue por culpa mía de no poner una buena contraseña, si no a la mierda de seguridad de las páginas webs que las almacenan, entre otras cosas no usar "sal y pimienta". Eso cuando no las almacenan en texto plano, creyendo que nadie podrá acceder a ellas, porque ese es otro problema, la prepotencia. Y por cierto eso es muchas veces el problema, no si la contraseña es más corta o más larga.
Salu2
#15 Sip, todo lo que dices es correcto.
Pero supongamos que soy un malnacido codicioso. Consigo una de esas listas de email/contraseña de alguna de las "fugas de datos" que hay cada mes. Correcto, el problema es no usar salted passwords y demás, facilitando la labor del rompeclaves con tablas rainbow. Pero la cosa es que pasa.
Supongamos entonces que saco tu contraseña, incluso no siendo de diccionario, es cuestión de tiempo.
Ahora tengo tu contraseña y un email. Mi bot está programado para, cuando rompe una contraseña, probar a entrar al email asociado con la misma contraseña.
Digamos que usas la misma para todo: mi bot me informa de que tu email/contraseña son válidos.
Puede que esa brecha de datos me de también tu nacionalidad. Cuestión de probar a entrar en los 10 bancos principales del país y pedir "recuperar clave" al email, a ver si hay suerte y alguno solo envía un email sin avisar por SMS.
O, con acceso a tu email, hago una búsqueda de emails con la cadena "welcome to", para sacar un listado de sitios en los que te has registrado, y probar la misma contraseña o pedir recuperarla al email.
El problema no está en usar una contraseña más o menos fuerte, sino en usar la misma para todo. Por eso mi recomendación de que cada persona piense en un algoritmo sencillo para generar sus propias contraseñas únicas para cada sitio, y así nunca más tendrás que recordar una contraseña, y aunque un rompeclaves saque una contraseña tuya de algún listado de esos de datos "fugados" como mucho podría acceder a ese sitio, no a todo lo demás.
#23 Ya, pero no te preocupes que salvo en contadas webs que limitan el número de caracteres para la contraseña y pongo la misma, en el resto de webs que son la gran matoría no es la misma.
Salu2
#24 No quería decir que tú estuvieses reutilizando... me refería a que la excusa de "quién recuerda decenas de contraseñas" es muy muy habitual porque mucha gente no se ha planteado lo del algoritmo (o mnemónico como dicen otros, que igual suena mejor para el usuario de a pie) por lo que se resignan a reutilizar contraseñas.
#10
Me he perdido.
Eso sí, "almuadilla" y "capitalizadas" no existen en español.
Creo que se entendería mejor si el texto estuviese bien redactado y puntuado.
Coño, todos la misma?
Pues ha de ser "campeones"
No me creo que sea solo el 59%
Un usuario en Menéame explicó hace tiempo un método para acordarse.
Pongamos que tu contraseña es
pitita22
Pues vas añadiendo el nombre de la página a la que intentas acceder
pitita22facebook
pitita22meneame
pitita22amazon
Y así.
Claro, que una cosa es la teoría y otra la práctica.
El otro 41% no recuerda el resto de las contraseñas.
El cuarenta y uno por ciento restante cree que las guarda en la nube a través de gestores de contraseñas muy muy seguros. Una privacidad hipercifrada a prueba de bomba.
El mismo estudio demuestra que el 50% de los usuarios de Menéame tienen la misma clave: meneame.
¿Alguien sería capaz de recordar todas las contraseñas si no llegan a ser la misma o parecidas, sin usar un gestor de contraseñas, en todas las webs, foros... donde están?. Lo dudo mucho. Así que básicamente quienes se acuerdan de las contraseñas que usan es porque quien en realidad se las recuerda es el gestor de contraseñas de su navegador o bien con un complemento de terceros.
Salu2
#11 Casi que si, con una regla de nemotecnia sencilla y además aplicando otra regla para crear un email diferente para cada cuenta.
El casi que si es porque algunas cuentas, los bancos es un ejemplo típico, limitan el número o el tipo de carácteres en las contraseñas y en esas te joden la nemotecnia.
Me gustaría saber si Menéame guarda nuestras contraseñas cifradas/hash@admin
#2 basta con mirar el código