Generando el password perfecto!

[Albano]

Yo uso las primeras 2 letras de cada palabra de una frase corta y facil de recordar (tengo mi frase favorita y de ahi saco mi contraseña para cualquier cosa). En caso de que necesite numeros la contraseña, simplemente le pongo un 1 al inicio o al final.

Ejemplo de mi tecnica:

"me gusta programar"

"megupr"

si requiere un numero quedaría "megupr1"

[[fjcg02]]

Y no olvidemos la mitica password 'perrito01' y sucesivas si para tocarte las bolas te hacen cambiar la password cada dos meses.
Utilizo más de 10 claves en mi trabajo normal ( la de sesión, la del correo, las de las dos herramientas que utilizo habitualmente, la de sesión del cliente, la del correo remoto,...) lo flipas. Al final, pones una y le cambias los numeritos. Sincronizas todas, porque si no, tu me dirás.
Y si me saltan las claves, de puta madre, a ver si el colega se lleva trabajo a casa y me lo hace. En una ocasión me reventaron el pc ( un 'colega' ) y menuda sorpresa que se llevaría al leer en un documento que tengo que era un hijo puta: lo decía sin ningún tipo de duda.
Generalmente quien te 'pesca' la clave es el colega del al lado, no un mega hacker. Para ellos están los bancos, no los pringaos como yo.

Adiosito

[marcoszorrilla]

Esa del perrito está comenzándome a gustar

Código Delphi [-]
Procedure GuaGua();
var
MiClaveSemanal:String:
begin
MiClaveSemanal:='Perrito';

For i:=1 to 52 do
begin
MiClaveSemanal:=Perrito + IntToStr(i);
ShowMessage('Clave para la semana: '+IntToStr(i)' = '+Perrito + IntToStr(i));
end;

end;

Un Saludo canino.

[ContraVeneno]

a mi siempre me ha gustado la del perrito.... a caray... ¿de que estamos hablando?

[[Bicho]]

Cita:

Empezado por fjcg02

Y no olvidemos la mitica password 'perrito01' y sucesivas si para tocarte las bolas te hacen cambiar la password cada dos meses.
Utilizo más de 10 claves en mi trabajo normal ( la de sesión, la del correo, las de las dos herramientas que utilizo habitualmente, la de sesión del cliente, la del correo remoto,...) lo flipas. Al final, pones una y le cambias los numeritos. Sincronizas todas, porque si no, tu me dirás.

Estamos igual, no manejo 10 claves distintas en el trabajo, pero si que me toca los .... el tener que cambiarlas cada mes la de windows y la de la intranet. Así que no queda otra que usar numeritos.
Los passwords genéricos (usuario administrador para conectar remotamente, usuario y password de las bases de datos), pues no se porque, pero consigo memorizarlas y son complicada de por sí. Letras y numeros de 8 digitos. Aunque tengo un programa que me ayuda en caso de olvido, en el que tengo la lista de los passwords. Pero lógicamente para entrar a ese programa necesito..... otro password que sólo yo se.

Dios que mundo el de los passwords...

Saludos

[vtdeleon]

Cita:

Empezado por ContraVeneno

a mi siempre me ha gustado la del perrito.... a caray... ¿de que estamos hablando?

Hombre, Vaya que si te fuiste leeejos...

[Ñuño Martínez]

Cita:

Empezado por ContraVeneno

a mi siempre me ha gustado la del perrito.... a caray... ¿de que estamos hablando?

¿Alguien ha dicho "mermelada"?

[[Crandel]]

Cita:

Empezado por vtdeleon

Hombre, Vaya que si te fuiste leeejos...

al contrario, creo que se imaginaba demaciado cerca

pero igual hablando de fuerza bruta, lo mejor es usar claves que incluyan numeros y algun caracter especial, eso aumenta enormente la cantidad de combinaciones. Si a eso le sumamos una clave mas o menos larga, que el sistema no tenga respuesta rapida de clave incorrecta ....

Mas facil que se fije debajo de pad que ahi esta escrita tu clave

[[Lepe]]

Una sola vez he tenido que configurar una red inalambrica, le puse las contraseñas del número de serie del modem y su número de referencia.... pobre de aquel que quiera averiguarla o añadirse a la red

marcos... estoy tentado de entrar en estos foros con tu clave....

Saludos

[mamcx]

Eso de tantas claves es una muestra de la ignorancia en el manejo de la seguridad.

Por ejemplo en la pagina Web de mi banco obligan cambiar cada mes. Y no solo obligan. Ademas *tiene* que ser de 8 caracteres, ni mas ni menos. O sea, pan comido: Un hacker ya tiene un numero fijo de permutaciones para el ataque.


Un esquema mas seguro es de utilizar un solo clave que viaje por todos lados y que se asignen los permisos individuales. Por eso, siempre que puedo integro los sistemas que hago con la seguridad integrada de windows (que para manejar los archivos, para sql server, para acceder paginas, etc....).

Es mas facil, es mas seguro que la mayoria de los sistemas que nos inventamos, y es menos estresante.

[marcoszorrilla]

Cita:

Empezado por Lepe

Una sola vez he tenido que configurar una red inalambrica, le puse las contraseñas del número de serie del modem y su número de referencia.... pobre de aquel que quiera averiguarla o añadirse a la red

marcos... estoy tentado de entrar en estos foros con tu clave....

Saludos

Ahora que lo dices le voy a hacer un pequeño cambio:
Semanas pares, la que dije.
Semanas impares:'1MyTaylorIsRich1'.

Hay que tener en cuenta que como vivo al lado de la mar, tengo la clave relacionada con el coeficiente de las mareas, que como sabreis hay 2 diarias, a la primer parte de la clave le sumo el coeficiente de marea de la mañana a la segunda el de la tarde.

Por ejemplo 1=Código ASCII (49), si la marea es de un coeficiente de 80 por ejemplo me da 129 -->ü, como veis la clave se va complicando, a este número resultante le sumo el número del día Lunes= 1....Domingo =7.

En el ejemplo dado quedaría así: 1 =ASCII 49 + 80 = 129 ASCII + 3 (porque hoy es miércoles), 132 = ä


Por lo tanto hasta a mí mismo me cuesta trabajo descifrar las claves.

Tengo un programa que incorpora la tabla de las mareas, los días de la semana en sendas matrices y a partir de ahí se generan las claves.


Un Saludo.

[Casimiro Notevi]

Las claves más "tontas" son las de los bancos españoles, sólo 4 dígitos numéricos.

Escriba su DNI: (fácil de averiguar)
Teclee su PIN: ****

Yo en el trabajo uso una clave muy compleja: hola

[[Lepe]]

Cita:

Empezado por marcosZorrilla

si la marea es de un coeficiente de 80

Yo ni llego a la marea... pero si que me has marea-do

Saludos

[[fjcg02]]

Cita:

Empezado por mamcx

Eso de tantas claves es una muestra de la ignorancia en el manejo de la seguridad.

Digamos que difiero, ya que muchos productos que manejamos en la empresa son anteriores a Directorio Activo ( pequeño saltamontes de apenas 10 años ), han evolucionado de versiones, han sido devorados por otros, .... Por lo tanto, y atendiendo a diferentes criterios, se tiene en cuenta o no el tema de seguridad o seguridad integrada a la hora de arrancar un producto ( y si las fechas aprietan, ni te cuento).

De hecho, uno de los productos estrella de CA es el etrust ( creo que se escribe así ), que integra en una sola consola/aplicación el alta y administración de permisos de usuarios de todos los productos que pueda necesitar una persona para trabajar. A saber, dominio, correo, racf , aplicación financiera, aplicación departamental uno ( permisos de DA, alta en srvs de BBDD con su perfil correspondiente, alta de usuario de la aplicación, ... ), aplicación departamental 2, ... En teoría facilita la gestión del departamento de seguridad, pero cuesta la leche echarlo a andar ( aparte de la pasta que cuesta ).
Y no olvidemos los permisos en los firewalls internos para llegar a todos los srvs de las distintas subredes, srv's virtuales ...

Por lo menos en mi caso es todo un mundo ... aunque podría simplificarse algo.

Un saludo

[mamcx]

Cita:

Empezado por fjcg02

Digamos que difiero, ya que muchos productos que manejamos en la empresa son anteriores a Directorio Activo ( pequeño saltamontes de apenas 10 años )

Y no olvidemos los permisos en los firewalls internos para llegar a todos los srvs de las distintas subredes, srv's virtuales ...

Por lo menos en mi caso es todo un mundo ... aunque podría simplificarse algo.

Eso es claro. Pero cuando me refiero a usar la seguridad integrada no es necesariamente la de directorio activo, sino la interna de windows (que termina siendo integrada con el directorio activo).

El principal problema es mas la renuencia de uno como desarrolladores a delegar el control. No es tan dificil hacer la integracion... solo que entonces mas de uno dira ¿Y como voy a manejar las cosas a mi manera? Si ademas se creen tan listos de armar un algoritmo de encriptacion, pues ve...

Lo que pasa es que una cosa es la autenticacion y otra el manejo del perfil (que puede ser el en directorio activo o en un sistema local).

Por ejemplo, trato de usar al maximo la seguridad integrada, por ejemplo con subversion le meti el modulo que lo hace, sql server nunca lo monto con la seguridad interna, aprendi a leer y asignar la seguridad en el sistema de archivos, etc...

Quita algo de tiempo, pero al fin comparado con el que se usa haciendo el sistema propio pues quizas termina siendo menos el esfuerzo.

Y lo bonito es que va pasando el tiempo y existen menos y menos claves que recordar!

[sakuragi]

creo que los bancos de mexico son pariente de los de españa jajaja , tambien tienes 4 digitos, no mms ya ni gmail pide tan pocos -.-

unas de las mejores claves es "teclado" jajajaja

=P

[thelibmx]

Cita:

Empezado por marcoszorrilla

Pues yo hasta ahora uso para todo la misma clave, entrada en los foros, correos, páginas.....

"1MyTailorIsPoor1"

Nunca he tenido ningún problema, y me he atrevido a ponerla aquí porque sé que sois gente de confianza, incapaces de utilizar la fuerza bruta.

Un Saludo.

ah jajajajajajjaja, que risa me da.... es el mejor comentario que he visto, bueno, hablando del mismo tema pues yo ocupo el nombre de un objeto y le sume dos numeros xx y creo q eso es suficiente jejeje..
que mas da..

[danielmj]

Buenas, he llegado aquí (el hilo) 9 años tarde! XD
Pero bueno, como suele decirse, nunca es tarde si la dicha es buena... en mi caso, me hice una app que genera claves desde la mas sencilla (solo unos pocos numeros) hasta la mas cmpleja formada por 2048 caracteres que incluyen numeros, letras y simbolos. Estas claves las guarda en un listview que al cerrar la aplicacion se vuelca a un archivo .dat, el mismo que la aplicacion me solicita al iniciarse para cargar todas las claves. Tengo una copia de ese archivo en mi disco y otra en la nube, así que por muy complicada que sea la clave, no tengo necesidad de memorizar nada y ya tengo 90 claves para distintos sitios, registros, etc. Por ejemplo, para una cuenta de mega donde guardo los proyectos 3d y delphi y cosas importantes, tengo una clave de 2048 caracteres.. nunca se sabe donde pone sus ojos la NSA americana He probado claves asi en la web de kaspersky o de microsoft para comprobar fortaleza de contraseñas y se cuelgan!!

Adjunto captura..
http://pasteall.org/pic/show.php?id=107878

Un saludo... 9 años tarde! XD

[roman]

Cita:

Empezado por danielmj

Estas claves las guarda en un listview que al cerrar la aplicacion se vuelca a un archivo .dat, el mismo que la aplicacion me solicita al iniciarse para cargar todas las claves.

Y, por curiosidad, ¿cómo proteges el archivo dat?

LineComment Saludos

[MAXIUM]

Según Edward Snowden, la contraseña perfecta consiste en escribir frases. Frases largas.

Por una parte son fáciles de recordar y por otra difíciles de descubrir.