Portada
Hace 8 años | Por fjcm_xx a publico.es
Publicado hace 8 años por fjcm_xx a publico.es
Un truco para no tener que recordar las contraseñas

Un truco para no tener que recordar las contraseñas

 publico.es

Un matemático y experto en criptografía se ha puesto a estudiar el problema y ha planteado utilizar un truco para crear contraseñas, truco que se adapta a la capacidad de computación humana y que hace que las claves se liguen al nombre de la web a la que se quiera acceder y no tengan que recordarse.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 2.4k 78

Comentarios

D

A mi me revientan las webs que te piden combinaciones estúpidas como mínimo 10 caracteres, combinado con mayusculas, numeros y simbolos no alfanumericos. Especialmente cuando es una web estupida que te importa un pito que te roben la contraseña.

V 29
K 244
juantxovilla

El truco del señor este no me valdría de mucho porque como dice #5 al final cada web tiene también requerimientos de contraseñas diferentes y ya ni te digo cuando tienes que poner o te imponen un nombre de usuario que ellos han decidido (como caso extremo de ejemplo) no sabes qué has puesto de tus 3 o 4 contraseñas, no sabes si la has tenido que poner dos veces, si le has tenido que poner mayúscula y caracter especial o su tía y al final necesitas o haberlo apuntado en algún sitio o haber usado uno de esos administradores de contraseñas que llevo algunas semanas evaluando cual usar.

La verdad es que el tema de las constraseñas se está convirtiendo en un problema bastante gordote y lo veo en todos mis compañeros de curro y familiares...

V 1
K 21
joffer

#34 lastpassword como complemento de por ejemplo firefox

V 0
K 10
Westgard

#34 y si ya encima no te deja usar una contraseña que ya hayas utilizado anteriormente te dan ganas de tirar el monitor por la ventana...

V 0
K 8
D
editado

#5 efectivamente, you uso sendos script para generar nombres de usuario y contraseñas y me resulta irrelefante generar y memorizar 10 que 200 caracteres especiales

V 0
K 7
ﻞαʋιҽɾαẞ

Yo lo que hago es poner siempre la misma, pero no voy a ser tan tonto de decir aquí que es Mecagoentodo69.

V 18
K 196
Mister_Lala

#1 Tú siempre pensando en lo único. No había más números.

V 1
K 22
ﻞαʋιҽɾαẞ

#24 Antes usaba el 269, pero ya no tengo edad para demasiados esfuerzos.

V 0
K 19
Mister_Lala

#25 Confío en que aún eches unos polvos mágicos. Y en tus actuaciones también.

V 1
K 30
Xenófanes

#1 Ya lo he dicho varias veces. Mi contraseña siempre es la misma; los ocho últimos número de pi.

V 2
K 33
v
editado

#1 Eso está muy bien. Así cuando te registras en facebook con tu correo gmail, le das acceso a facebook a este. Es más, Gallir tiene tu contraseña de todo. Entiendo que será irónico.

V 0
K 6
ﻞαʋιҽɾαẞ

#56 Claro que Gallir tiene mi contraseña de todo, le tengo de esbirro para que escriba chorradas en distintos sitios, que yo ya no doy a basto.

V 0
K 19
paumal

correct horse battery staple

V 14
K 149
luisAv
editado

El algoritmo que propone no es siempre valido. Depende del tipo de teclado que uses (En el curro uso un QWERTZ), en casa un QWERTY, y en mi anterior curro un AZERTY. Es posible que solo me funcionase en uno de ellos.
La solucion que me gusta mas es la que propone #4 , y me gusta meter tambien el nombre del sitio (para no tener repetidas) y cambiar las vocales por una fecha particular. Ejemplo: He nacido el 22-10.
Estoy en Meneame ---> correcthorsebatterystaplem2n21m0.
Solo tienes que recordar:
1.Las palabras simples (eso es comun para todas tus contrasenhas)
2.Tu fecha de cumpleanhos
3.Saber en que pagina te estas logeando
4.Saber diferenciar una vocal de una consonante

V 5
K 47
Thelion

#4 #27 ¿Podríais explicar el método? Me he levantado en modo Rajoy y no lo pillo...
(si, ya sé, ..pero ha sido bien traído, eh?)

V 2
K 29
paumal

#50 si te refieres a lo que he puesto yo, mira #29

V 0
K 12
Thelion

#55 Ok! Lo miro en casa que aquí tenemos proxy... me dice not found y no creo.

V 1
K 23
M

#27 Si tu banco es Bankia, por seguir con el banco de la noticia, tu contraseña del banco es correcthorsebatterystapleb2nk21

Así que pillada una contraseña, pilladas todas, y para eso mejor simplifica y déjalo en correcthorsebatterystaple

Dado que usar siempre la misma contraseña no es seguro, ese método tampoco me parece muy seguro.

V 0
K 10
luisAv

#61 No precisamente. El hecho de que te pillen la contrasenha "correcthorsebatterystapleb2nk21" en el sitio de bankia no significa que puedan pillar todas. Hace falta ser muy jefe para que a partir de correcthorsebatterystapleb2nk21 lo extrapoles y deduzcas la regla para el resto de paginas. Ademas, para la pagina de meneame por ejemplo, no lo sabrias a ciencia cierta, ya que se te hace falta un digito (de momento solo habrias pillado 221)y meneame tiene 4 vocales.

V 0
K 10
M

#77 Lo de que te falte un dígito es un problema pero se solucionaría con diez intentos. Si te faltan dos ya sería más complicado para la web si no permiten fuerza bruta, aunque asumible, y en local no hay ningún problema.

En cuanto a deducir la regla, la verdad es que esa no me parece muy complicada, cosas peores se deducieron, ten en cuenta que son reglas típicas, incluso tiene una web: http://correcthorsebatterystaple.net/

V 1
K 20
davokhin

#4 Grande: https://xkcd.com/936/

V 4
K 44
c

#4 Seguramente ese password ya está en la mayoría de diccionarios, mucho más seguro "correct horse battery staple 69"

V 1
K 18
D

utilizar un gestor de contraseñas tipo keepass

V 11
K 86
minardo

#2 o un gestor de contraseñas tipo "post-it"

V 23
K 229
maria1988

#10 Pues parece una chorrada pero es un método bastante seguro. Una hojita de papel escondida en casa con tus contraseñas apuntadas. Pueden ser todo lo complejas que quieras y las puedes cambiar cada poco tiempo, que así seguro que no se te olvidan.

V 2
K 21
D

#20 Lo malo es cuando quieres acceder a algún sitio y estás fuera de tu casa.

V 1
K 24
D

#31 Números de teléfono.
si tu passsword de amazon es: NoMeAcuerdo1928
Metes un contacto que sea:
Pasa Mazón, teléfono: 911 1928
Notas: SiTeAcuerdas

Pastu Iter
Pame Neame
Page Meil
....

V 0
K 8
Dab

#10 #20 #31 Quienes por motivos laborales debemos manejar un gran número de usuarios y de contraseñas que ni siquiera elegimos, sino que nos asignan, solemos tener un excell en el mail para consultarlo en caso de olvido. Claro que siempre deberías recordar el usuario y contraseña de tu mail, pero eso sólo es uno (o dos, o tres, o cuatro como mucho). Nadie puede acceder a ello y, en principio, no es perdible ni encontrable.

V 0
K 19
D

#53 Lastpass. Yo uso más de 25 webs de manera profesional y es lo mejor.

V 1
K 18
Neochange

#2 o un gestor de contraseñas tipo "estamos elaborando los diccionarios de contraseñas del futuro gracias a ti, no se retire"

V 1
K 27
Fingolfin
editado

#8 Para nada. Pongamos que tengo esta contraseña base, k-aM2d@J. Podría inventarme una regla cualquiera, por ejemplo, añadir el primer carácter de la URL al principio de la contraseña, pero avanzando una letra en el abecedario (si es z, se pone a), el último carácter en el penúltimo lugar, y el número de caracteres de la URL en tercer lugar. De ese modo, para meneame la contraseña sería nk-7aM2d@eJ. Sería bastante difícil deducir, teniendo sólo esa contraseña y sin saber que en ella hay una contraseña "semilla" y una serie de reglas para modificarla, que puedes entrar en mi cuenta de Google con la contraseña hk-6aM2d@eJ.

V 9
K 85
Fingolfin
editado

Este "supertruco" lo uso yo desde hace años: tengo memorizada una contraseña base, bastante buena, y luego añado los primeros caracteres de la URL en un sitio fijo de la contraseña. De ese modo, tengo contraseñas diferentes para todas las webs, sólo tengo que mirar los primeros caracteres de la URL y añadirlos a la contraseña base donde toca. Las variaciones que hagas sobre la URL base te las puedes inventar (podrías añadir también un número con la cantidad de letras de la URL, poner mayúsculas a los caracteres o no dependiendo de algún factor), la cosa es poder construir varias contraseñas a partir de una.

V 5
K 57
clowneado
editado

#7 El truco que plantea este señor implica que para cada web la contraseña será diferente. En tu caso, si lo he entendido bien, solo usas variaciones de una misma contraseña. Si se filtra una de tus contraseñas, ¿estás seguro que no sería fácil descubrir el resto?

V 0
K 12
SergioSR

#7 Hago algo MUY parecido. Combinación alfanumérica con añadidos dependiendo de servicio.

#8 efectivamente si se consiguen un número suficiente de contraseñas mías y sus respectivos servicios podrían encontrar el patrón... Pero... voy a asumir que no va a fallar la seguridad de TANTOS sitios.

V 3
K 41
D

#12 Y aparte hay que tener en cuenta que, en el caso de que falle la seguridad de uno de los sitios, lo que harán será pillar esa contraseña y probarla en todos los servicios asociados. Por ejemplo, si te han pillado la de un foro, probarán con el email que usaste para registrarte allí y con servicios tipo facebook donde el email vale como login. No habrá una persona analizando tu contraseña.

Con pequeñas variaciones que no sean demasiado obvias basta para estar bastante seguro de que no van a robarte todas las contraseñas. Luego, como han dicho, siempre es aconsejable tener una de "baja seguridad" para foros y cosas del estilo que no te importa tanto que te la pillen, así el patrón de las contraseñas seguras no se expone nunca o casi nunca.

V 2
K 30
D

#33 Positivo por haber escrito "aparte" de forma correcta.
No es muy común aquí, en Menéame.

V 0
K 7
Morporkiano

#7 Eso hago también yo, sí (o no, que no quiero dar pistas). Lo malo es cuando te das de alta en algún sitio que no te deja introducir contraseñas de más de 8 caracteres y similares. En ese caso, se utiliza "CagonTo" y arreglado.

V 0
K 7
joffer

#13 tiene 7

V 0
K 10
D

#7 Gracias, me faltaba ese dato, te he dado de alta unos cuantos servicios nuevos en Movistar Fusión.

V 3
K 37
noexisto

#7 Te pareces a mi. También añado un extra a la contraseña base que además voy cambiando cada X tiempo. Alguna vez me equivoco, pero la recupero rápido.

V 0
K 12
g

#40 Pues yo entro siempre con la contraseña que tiene todo el mundo, que son varios asteriscos

V 4
K 51
D

#46 Yo también tenía asteriscos pero me pasé a los puntos gordos y he notado un notable incremento en la seguridad de mis contraseñas

V 2
K 25
g
editado

Mi modus operandi:
1) Correo temporal con 10minutemail.com + password que me invente en el momento del estilo "MePicaElC0d0" para webs del tipo "registrate para acceder a las descargas" para algo que necesito 1 vez y dudo que vuelva a necesitar.
2) Contraseña super debil para todo aquello que me importa un pimiento que me hackeen.
3) 2 Contraseñas normalitas para servicios que no me gustaría que entrasen (como juegos online o webs generalistas)
4) 3 contraseñas chungas distintas entre sí: 1 para paypal y 2 para mis correos.

Como todo el resto de servicios a los que accedo tienen las 3 primeras opciones o a una mala puedo recordarlas o resetearlas con mis correos, no me supone ningún problema.

PD: (la de meneame es una de las normalitas)

V 4
K 40
Shotokax
editado

¡Es Fernando Arrabal!

comment_17760854 media
V 3
K 39
D

Un matemático y experto en criptografía se ha puesto a estudiar el problema y ha planteado utilizar un truco para crear contraseñas

Pues no se lleva años recomendando ese "truco"...

Yo tengo una contraseña base de 14 caracteres (mayúsculas, minúsculas, números y símbolos); elegidos de forma significativa (yo sé a qué se refieren) que alterno en base a la url del sitio. Haría falta un listado muuuy exhaustivo de contraseñas para poder descifrar el algoritmo.

Suena a coñazo pero cuando te acostumbras es automático.

V 2
K 33
bichejo

#19 Ya no

V 3
K 31
Maki_

¿Qué pasa, que la mitad de los que comentáis este hilo sois cuñados entre vosotros?

V 2
K 28
D

Keepass.
De nada.

V 4
K 28
Barquero_
editado

Depende del teclado, yo tengo unas tarjetas plasticas con matrices de caracteres aleatorios, asi:
gmail.com g1 + m2 + a3 + i4 + l5 + c6 + o7 + m8 = rXZp:q;o1bbr

Aunque te quiten la tarjeta de la cartera... tambien se puede alternar en fila a columna o mil variaciones.

comment_17762244 media
V 2
K 27
g
editado

#19 Esa web solo tiene en cuenta una combinatoria de numeros, letras y simbolos, podrías cambiar las letras de sitio y te diría que es igual de segura, pero tu y yo sabemos que "T3rn3r4" es mucho más facil de averiguar que "43r3rnT".

Por cierto, si yo quisiera averiguar contraseñas de pardillos, me montaría una web de ese tipo.

V 3
K 26
Claudio_7777

#37 Esa web no envia los passwords que pruebas, lo he comprobado.

V 0
K 10
g

#38 Ya se que esa web en concreto es de fiar, digo que si yo quisiera capturar contraseñas de la gente, montaría una web que hiciese eso y me quedaría con todas las ip's y contraseñas.

V 0
K 6
ElPerroDeLosCinco

Yo las apunto en un papel y lo guardo bien. Si nos parece que las llaves de casa están bastante protegidas en un bolsillo, ¿por qué no una contraseña? Y en todo caso, en este papel, tampoco las escribo completas. Tengo mi propio "patrón" y con ver el principio de una en el papel, ya se el resto.

V 1
K 23
sergiobe

#17 ¿Y las llevas siempre contigo? Quiero decir, ¿y si te conectas desde fuera de casa y no recuerdas la contraseña?

V 0
K 10
ElPerroDeLosCinco

#22 No, el papel lo tengo en casa bien guardado. Cuando estoy fuera de casa solo uso las contraseñas que conozco de memoria. El papel es para recordar todas esas cuentas chorras que te vas creando y que usas muy de cuando en cuando: la compañia del gas, alguna red social chunga...

V 1
K 21
noexisto

#19 La de menéame dice que me la averigua en 10 días. La del PC en 39 años roll

V 1
K 22
Candidatas
10
meneos
tecnología La Raptor es una moto eléctrica japonesa con forma de dragón que tumba como una Honda CBR y es apta para todas las edades
15
meneos
tecnología Italia demuestra que las ayudas directas a la compra de coches eléctricos funcionan: las ventas crecen un 118% en junio
10
meneos
tecnología Por qué la publicidad online sabe lo que te quieres comprar
5
meneos
tecnología Los semáforos tendrán una luz blanca: este es el motivo
8
meneos
tecnología Exposición 40 Aniversario de DINAMIC en el Museo de Málaga OXO
12
meneos
tecnología El Gobierno proyecta reordenar el espacio radioeléctrico y usar DVB-T2
11
meneos
tecnología Esta línea de ropa engaña a las cámaras de IA sin taparte la cara [Eng]
17
meneos
tecnología Gemini AI de Google escanea archivos PDF alojados en Google Drive sin permiso; la función para el usuario no se puede deshabilitar [ENG]
28
meneos
tecnología Así es como Hackean los canales de Youtube
8
meneos
tecnología Investigadores suizos desarrollan drones con un diseño de posado de alas envolventes (eng)
3
meneos
tecnología El papel de la computación cuántica en la industria automotriz
9
meneos
tecnología Auge y caída de PC Fútbol 8, la historia tras el último gran escándalo del videojuego español (Parte I)
14
meneos
tecnología Los 2 astronautas del Starliner de Boeing confían en que podrán volver a Tierra en la nave
8
meneos
tecnología Linus Torvalds: RISC-V repite los errores de sus predecesores [ENG]
11
meneos
tecnología Encendido del Super Heavy booster para el vuelo de prueba 5
27
meneos
tecnología Temu es peor de lo que imaginas
13
meneos
tecnología Las Apple Vision Pro no alcanzarían ni las 100.000 unidades vendidas en todo el mundo
5
meneos
tecnología AMD compra Silo AI para competir mejor con Nvidia
23
meneos
tecnología ¿Vigilancia total de chats y mensajería instantánea para una seguridad total?
dphi0pn

HS9J3S vaya contraseñon!!!!

V 2
K 21
D

#6 tardaría mogollón de milisegundos: It would take a desktop PC about 0.544195584 seconds to crack your password https://howsecureismypassword.net

V 0
K 7
t
editado

Y encima es super sencillo

V 3
K 17
Pacou

Os complicáis mucho la vida. Yo uso siempre "1234", que va de puta madre y siempre funciona. De hecho acabo de entrar en las cuentas de #3, #14, #15 y no he tenido ningún problema.

V 1
K 18
D

#3 Sencillo? hacer una matriz en el teclado, que por cierto el propio periodista se ha liado a tope y lo hizo mal.

Me parece una soplapollez profunda. Keepass y a volar.

V 0
K 7
t

#64 Capitán literal, eres tú?

V 0
K 10
Heimish

En el momento que hay un truco para crearlas hay un truco para descifrarlas...

V 1
K 14
ricm
editado

A mí me quitas de lalala y me pierdo

V 1
K 12
jaz1

pues tanto esfuerzo y cuando le parece a alguien todo se va al traste
no se...

V 0
K 11
Don_Gato

Pues en Steam no se puede usar una contraseña que contenga Steam...

me lo ha dicho un amigo

V 0
K 10
ElCuraMerino

Menuda comida de tarro.

Yo uso unas diez contraseñas distintas y tardo menos de 5 segundos en acordarme de cada una de ellas. No necesito ni papeles, ni códigos, ni pollas en vinagre. Incluso puedo variarlas y acordarme inmediatamente de la nueva contraseña sin problema alguno.

Y no soy ningún experto matemático.

V 0
K 10
Claudio_7777

Piensas una palabra o mejor una frase fácil de recordar y sustituyes algunas letras por números, en vez de E pones 3, en vez de A pones 4, En vez de O pones cero, etc.

V 0
K 10
g

#9 Las sustituciones tan obvias como esas están contempladas desde hace tiempo en los softwares de crackeo de contraseñas, me temo que no vale.

V 5
K 49
Claudio_7777

#15 ¿Sí? Pues he comprobado varias de mis contraseñas en esta web https://howsecureismypassword.net/ y me ha salido que eran bastante seguras

V 1
K 22
Belu84

La mía es fácil. Siempre es *********

V 0
K 10
La_Abuelita
editado

#43 La mía ********

editado:
Oh, mira, es cierto: menéame tiene un filtro de seguridad, y si escribes bien tu contraseña la cambia por asteriscos, así nadie lo ve (sólo tú, que a ti sí te lo muestra -he tenido que desloguearme para ver los asteriscos). roll 👍

V 2
K 26
J

t3s0r0

V 0
K 9
Westgard
editado

El 90% de mis contraseñas son "asdfasdf", ya que el 90% son sitios chusqueros que no vas a volver a pisar en tu vida y te la pela la cuenta, así que normalmente tiro de mailinator para el alta o similares para que no me frian a spam y la password cutre que nunca se olvida...

Para los tocapelotas de "tiene que tener más de 8 caracteres, mayúsculas, minúsculas, caracteres especiales, no puede coincidir con las 1000 contraseñas anteriores (en tus ultimas 7 reencarnaciones) y contener el nombre de una concursante virgen de gran hermano" uso siempre la misma... "1234.qwerTY"(a los que hacen eso les deseo una muerte lenta y dolorosa, por cierto)

V 0
K 8
D
editado

Yo uso mi pin del banco, que Bill Gates dijo que es super seguro, y todo lo que diga Bill Gates va a misa ostia puta cagondios.

V 0
K 7
D

bueno aquí ya no va a leer nadie, pero lo mejor para generar contraseñas es un programa que genere números aleatorios y almacenarlas con lastpass, etc. y de vez en cuando hacer una copia de seguridad en pape.

V 0
K 7
alopecio

Pues yo uso Blur (el antiguo MaskMe) para cuentas y passwords no importantes. Para las cosas importantes, KeePass

V 0
K 7
D

Autentificarte contra google, facebook o twitter, como hacen casi todos los sitios. O con sistemas tipo latch.

V 0
K 7