Generando el password perfecto!

[marcoszorrilla]

Cita:

Generando el password perfecto!

Escrito por: h3ll0! at 8:18 pm on Sábado, Enero 27, 2007

Esta es una idea que ha estado dando vueltas por mi cabeza por algún tiempo. Ahora que tengo un blog, puedo finalmente compartirla con ustedes.
Por años, administradores de sistemas y usuarios precavidos se han visto en la necesidad de crear passwords largos y complicados para evitar los ataques de adivinación de passwords. Sin embargo, esos passwords son por lo general complicados y difíciles de memorizar.
Hay alguna manera de crear un password seguro, fácil de recordar, y que sea invulnerable a la mayoría de los ataques? Sí!, gracias a algo que llamo ‘password compuesto’
Es muy simple, pero a la vez increíblemente poderoso.
Básicamente, el password compuesto es una juxtaposición de 2 palabras simples, con sus letras alternadas. Por ejemplo, pgeartroo es un password compuesto. Puedes ver dos palabras ahi?
Las 2 palabras en el password compuesto son ‘gato’ y ‘perro’. Para generar el password, ‘gato’ es “insertado” en ‘perro’. Pero que me dicen acerca de recordar este password??
Para los no iluminados, esto luce definitivamente como un password difícil de memorizar generado aleatoriamente. Pero recuerden, esto no es más que la juxtaposición de dos simples palabras. Con este sencillo truco de escritura lo único que necesitarás recordar serán tus 2 palabras para poder escribir el password. Veamos lo siguiente:
(El caracter | representará el cursor parpadeante que aparece en cualquier cuadro de escritura, lo pongo aqui sólo para que la explicación sea más clara)
1. Escribe la primera palabra gato|
2. Mantén apretada la tecla de flecha izquierda para que te coloques al principio de la palabra |gato
3. Escribe la primera letra de la segunda palabra y oprime la tecla derecha una vez p|gato
4. Escribe la segunda letra de la segunda palabra y oprime la tecla derecha una vez pge|ato
5. Repite el paso 4 hasta que hayas introducido completamente la segunda palabra. pgeartroo|

Enlace.

Un Saludo.

[[Lepe]]

Buena idea, pero lento, muy lento de escribir.

Hace años vi a un profesor de C++ (era programador experimentado) escribiendo su clave delante de mi en su servidor. Al menos 30 caracteres insertando letras, teclas numéricas, y si tardó 3 segundos estoy exagerando.

Inmediatamente le dije.... "tendrás que cambiar la clave porque ya he visto cual es".... obviamente ambos sonreimos .

[[Héctor Randolph]]

Pues yo tengo mi propia estrategia, busco una frase fácil de memorizar y considero de ella solamente las letras consonantes.

Por ejemplo, con esta frase:

"Estoy entrando a mi sitio favorito"

quitando los espacios y las vocales mi password será

styntrndmstfvrt

Parece difícil de escribir pero en realidad es muy simple.

Saludos

[Ñuño Martínez]

Yo utilizo algo parecido a lo que hace Héctor, pero usando sólo las iniciales y metiendo números por medio:

"Tengo un coche con cuatro ruedas y tres puertas" -> t1cc4ry3p

O, por ejemplo: "nací en el año 1976" -> n1e9e7a6

[delphi.com.ar]

Cita:

Empezado por Ñuño Martínez

Yo utilizo algo parecido a lo que hace Héctor, pero usando sólo las iniciales y metiendo números por medio

Yo hago lo mismo, basado en alguna párrafo que no olvide nunca, intercambiando entre minúsculas y mayúsculas. Si no me equivoco lo leí originalmente de algún libro de seguridad informatica.

Saludos!

[Arcioneo]

Y lo describen en el blog como si fuera un teorema...


En mi caso y después de usar todas esas cosas me doy cuenta que no hay como el viejo "12345"

[[Bicho]]

La verdad muy interesante, no sólo el tema de los passwords sino el blog en general. Muy interesante, añadido a los favoritos.
Lástima que Loturak ya no...

Saludos

[marcoszorrilla]

Pues yo creo que un teorema si que es:

teorema.
(Del lat. theorēma, y este del gr. θεώρημα).
1. m. Proposición demostrable lógicamente partiendo de axiomas o de otros teoremas ya demostrados, mediante reglas de inferencia aceptadas.

Otra cosa es que nos parezca bien o no. Mi teoría acerca de las claves es muy simple.

Si en un momento dado existiera un fuerte interés por romper una clave dalo por hecho la clave se romperá. Cualquier algoritmo por complicado que sea nos protege de los iguales o inferiores, no de los superiores.

El dinero y el poder no conocen claves ni tienen escrúpulos.....

doluSa Un

[ContraVeneno]

pues si, no hay nada más complicado que lo complicado. Ya lo dice el viejo y conocido refran:
"We don't need the key, we will break it"

o sea: "si quiero, entro"

Las mejores claves que he visto:
"HayTamales", "Cantinfleando", "LosDeSiempre", "lamisma", "queteimporta", "misadominical"

- Oye, ¿cuál es la clave del servidor?
- que te importa



- Oye, ¿cuál es la clave del servidor?
- es la misma

[[seoane]]

Este es un caso real:

Usuario: Responsable
Password: Vayamarron

Sin comentarios ...

[[fjcg02]]

La mitica clave 'perrito' nunca me falla!!

[marcoszorrilla]

Yo recuerdo que estaba enseñando a cierta persona el manejo de ciertos programas informáticos y a la hora de poner las claves no me hacia caso y se pasaba de sofisticado.

Menuda risa me entraba cuando luego no las recordaba y por lo tanto sus archivos "de la empresa" no los podía abrir.

Un Saludo.

[[egostar]]

Cita:

Empezado por seoane

Este es un caso real:

Usuario: Responsable
Password: Vayamarron

Sin comentarios ...

Pues los que use hace ya mucho tiempo

ELMISMO
ELOTRO
ELULTIMO
ELMEJOR
ELANTERIOR
ELNUEVO

pero se me acabaron muy rapido,

Saludos

[[fer21unmsm]]

Hola compañeros, como bien dice marco, de la contraseña yuxtapuesta, bueno en realidad yo lo he utilizado desde hace algunos años, pero combinando números y letras

por ejemplo: mi dni 41273062, mi codigo que tenia en la universidad 00110454, mi nombre "fernando" entonces mi clave quedaba como sigue, 40f10e21r71n30a04n65d24o, y luego lo separaba por la mitad y lo invertia la segunda parte entonces mi clave era la siguiente

o42d56n40a0340f10e21r71n

y tanto lo usaba que ya de memoria salia jeje

Saludos cordiales.

Cita:

Empezado por marcoszorrilla

Enlace.

Un Saludo.

[roman]

¡Válgame! Cada vez que ingrese al sistema, ahora deberé consultar el manual de construcción del password.


// Saludos

[TJose]

Por fjcg02

Cita:

La mitica clave 'perrito' nunca me falla!!

Una compañera de trabajo usaba pichicho

cuando me toco administrar un servidor utilizaba dos palabras pegadas cambiándole las i por !, y algun @ por ahí.

Saludos
TJose

[mamcx]

En todos los esquemas anteriores hay una falla tremenda.

Si es asi o isa es *irrelevante* a menos que estemos hablando de un tipo que intenta adivinar la clave.

Un sistema automatizado despues de un ataque de diccionario se va derecho a un ataque de fuerza bruta.

Lei de un tipo de seguridad de MS que una clave de menos de 10 caracteres se puede quebrar en menos de 16 minutos, eso sin contar si se despliega un troyano o algo asi, que deja inutilizado el sistema de claves.

Ahora lo que es mas seguro es usar una frase. Es mucho mas seguro "Una vida larga" que "0x1'3" (sin chequear, porque se supone que eso tiene como una fuerza de hash o no recuerdo que termino..ç)

Ademas, una frase es muy facil de recordar. Una clave que toca quebrarse la cabeza como es es mas insegura que una que no, porque asi el usuario se vera forzado a ponerla por ahi (como en una dependencia de la alcaldia, nada importante, solo la que maneja impuestos y recaudos. Todas las claves en post it en las paredes).

[[Lepe]]

Con todo lo dicho me voy a fabricar una clave que no voy a entrar ni yo

Yo nada... una palabreja de 6 letras, si alguien la quiere que avise y se deje de fuerza bruta (que yo soy muy flojo )

Saludos

[marcoszorrilla]

Pues yo hasta ahora uso para todo la misma clave, entrada en los foros, correos, páginas.....

"1MyTailorIsPoor1"

Nunca he tenido ningún problema, y me he atrevido a ponerla aquí porque sé que sois gente de confianza, incapaces de utilizar la fuerza bruta.

Un Saludo.

[mamcx]

Yo desde hace años manejo las mismas 3 o 4 claves (que tienen diferentes largos).

La facil, la facil larga cuando me piden mas de 5, la compleja y larga pa cosas serias y la otra compleja y larga.