|
Los passwords que no deberíamos utilizar
|
Conozco una empresa que tiene el mismo password para todo: para la conexión a internet, el servidor de bases de datos, el router, los usuarios todos con el mismo password... y le pregunté, medio en broma y medio en serio, al jefe: ¿y para acceder a la cuenta del banco, a tus tarjetas de crédito y esas cosas tendrás otro password, no?... y me miró pensativo, dudando... y no contestó :D:D:D
|
Vaya, Casimiro: viene Vmd. de visita a la empresa en la que trabajo, ¿y no saluda? Eso está muy pero que muy mal. :D
En serio. Yo hago un programa, y para hacer pruebas creo una base de datos local (sin acceso posible desde fuera) y creo un archivo de configuración donde guardo el acceso con el usuario "root" y clave "mysql" (para el que no lo sepa, es el que viene por defecto para servidores MySQL), de forma que luego pueda cambiarse fácilmente sin tener que andar buscando. Si el programa necesita usuarios, administradores y tal, pues me creo un "admin" con clave "hola". Pues lo termino, lo mando para que lo pongan en producción, en un servidor con acceso exterior, y no creo que tenga que decirles lo que hacen con el archivo de configuración y la cuenta del administrador. :rolleyes: |
pero esos password son para el idioma ingles, en el idioma español cual serian??
parangaricutirimiacuro?? :D |
|
Acutalmente en algunos servidores no puedes registrarte sino utilizas letras y números y ademas que algunas de las letras sean mayúsculas y otras minúsculas.
Por ejemplo mi clave preferida es:eins1Marcoszwei2. Un Saludo. |
Cita:
Señor: Hola, hagame un favor, deme un número de lotería. Lotero: Si, claro, ¿Que número quiere? Señor: Uyyy, deme el 2567, es que ese es el número de la clave de mi cuenta de ahorros. jejejeje |
Y qué más da la clave si luego ocurre estas cosas:
 |
Hay gente muy especial en cuanto a seguridad se refiere, en el cajón de la mesa tienen el clásico papelito con todo apuntado.
-Ejque sino no me acuerdo, dicen los angelitos. Un Saludo. |
Mi contraseña del Club está en esa lista; pero no soy tan ingenuo como para decirles cuál es.
:D // Saludos |
Me parece lógico lo que dice Román, porque la mía también está en la lista y no creo que a nadie se la vaya a ocurrir un ataque fb manual.
Un Saludo. |
Y el problema es que si se exige que la clave sea "dificil" tonces el usuario la anota bien visible (como en cierta alcaldia donde TODAS las claves estan en notas en paredes que eran de facil visualizacion para los visitantes).
Yo prefiero claves obvias que el usuario comprenda y recuerde. Igual, las claves NO son seguridad, solo un paso en la autenticacion. |
No sé si hago bien en decirlo, pero deseo comentarles que todas mis contraseñas personales están basadas en un algoritmo que toma como entrada ciertos datos, donde varios de ellos se relacionan con la época y el lugar de creación de la contraseña.
Así, me resulta más fácil recordar UNA regla de contraseñas, que N contraseñas. Un abrazo olvidadizo. Al González. :) |
En mi caso suelo utilizar una contraseña (salvo excepciones) para todo pero con alguna pequeña modificación (relacionada con el sitio). Eso la hace diferente para todos los sitios, pero fácil de recordar.
|
|
Cita:
Cita:
Y se puede saber (si no compromete vuestras contraseñas), ¿cómo son esos métodos? |
Cita:
Yo sobre todo lo uso para las Web. Imagínate que estás registrado en 100 Webs, las típicas donde hay correo y contraseña. Se traba de buscar una regla que sirva para el nombre de la Web(1) y luego una contraseña fija(2): (1) 3 letras de la Web (a), 2 letras y la longitud(b), las dos primeras y las dos ultimas(c)... (o el que se os ocurra que sea sencillo) (2) Contraseña fikja: Gandhi1948 Con estas dos premisas las contraseñas generadas serían: * www.clubdelphi.com (a) clugandhi1948 (b) cl10gandhi1948 (c) clhigandhi1948 * http://www.torry.net (a) torgandhi1948 (b) to5gandhi1948 (c) ... * www.Hotmail.com (a) hotgandhi1948 (b) ... ... Siendo un poco imaginativo se consigue algo bastante decente y muy fácil de recordar: => Ultima letra + ContraseñaFija (A4Tmm2) + Primera letra * www.clubdelphi.com ---> iA4Tmm2c * http://www.torry.net ---> yA4Tmm2t * www.Hotmail.com ---> lA4Tmm2h * ... Bastante sencillo. Ya se, ya se, no es indescifrable, pero es bastante para "aplacar mi paranoia conspiratoria" :D:D:D:D 95% de los sitios los tengo con una regla de este estilo; A parte, hay 3 o 4 que merecen algo especial, pero eso es todo. Un saludo. |
Buen sistema, Neftali. Tal vez lo empiece a aplicar.
Por cierto, para la contraseña fija yo tengo un sistema para recordarla. Cojo una frase, por ejemplo de una canción, y utilizo la inicial de cada palabra. Si la palabra es un número, entonces uso ese número. Por ejemplo: ClaveFija("Con cien cañones por banda") = "c100cpb" Yo tengo un par de claves de este estilo. |
Cita:
waftmwoobia :D:D:D "We're fools to make war on our brothers in arms" (los más viejos sabrán de quien es...) |
Cita:
Yo tengo una pass alfanumérica igual para todas mis cuentas de correo. Para registrarme en paginas, foros, etc. Tengo el mismo usuario y pass para todos. Desgraciadamente no tengo cuenta en un banco como para poder manipularla por internet!!! |
Cita:
Yo tengo una pass alfanumérica igual para todas mis cuentas de correo. Para registrarme en paginas, foros, etc. Tengo el mismo usuario y pass para todos. Desgraciadamente no tengo cuenta en un banco como para poder manipularla por internet!!! |
Cita:
ah!, vale, ya sé de quién es la cita, estaba pensando en algún escritor. |
Cita:
A los que usan 25 mil contraseñas con algoritmos complicadísimos, ¿no les convendría mejor uno de esos programas con contraseña maestra que almacena todas las demás? :p Para algorimos, prefiero este:
:D // Saludos |
siento discrepar, pero la mejor contraseña es "perrito", o en su defecto "gatito".
No falla. Además, como es un diminutivo de un sustantivo, es difícil que se incluya en diccionarios para aplicar la fuerza bruta. ;) Saludos |
Cita:
Uso un sistema sorprendentemente similar al de Neftalí aunque en mi caso prefiero una palabra "base" más larga, como "murcielago". Aunque todo depende de la importancia que le de al sitio donde me da acceso el usuario/contraseñas, para cosas vitales prefiero un generador aleatorio robusto (onda "v32hp7ymh3gcdrp8lo") y almaceno esas contraseñas en una tabla encriptada con una contraseña maestra. Para casos más o menos, como este foro y la gran mayoría de los sitios webs que en realidad no me importa mucho si me "hackean" uso el método similar al de Neftalí. Para casos sin importancia uso otro método: la memoria motora :D. En vez de recordar letras y números, recuerdo el orden en que se presionan las teclas. Por ejemplo "jfkdlsña", si miran el teclado se darán cuenta por qué es fácil de recordar. Saludos. |
Púfa, que es un mundo de contraseñas, y no siempre sirven las reglas, a veces necesitás una de sólo 4 números, o 6 números, o números y letras... Quién puede acordarse de las contraseñas (y a veces, nombres de usuario), para 5 ó 6 correos (propios y del trabajo), cuentas en PC (propias y del trabajo), cajero automático, cuarenta webs (Fiscal, compañía celular, compañía teléfono, compañía luz, bancos, pagomiscuentas, atención telefónica de algunos servicios, pavadas), pin tarjetas débito, tarjeta SIMM celular, etc. Encima, en mi trabajo, hay sistemas que te piden cambiar la contraseña cada cierto tiempo, y todas deben incluir letras, números y algunos caracteres especiales (#@%&...).
Quién puede culpar al que las anota en un papelito amarillo o cuaderno en el escritorio, o termina usando la fecha de nacimiento? La última actualización que me cargó la notebook es para el dispositivo de huellas dactilares, y tiene una utilidad que me gustó, en cada página o ventana donde se pide usuario y contraseña, aparece un iconito. Pasando el dedo, busca el usuario y contraseña para ese diálogo, y adentro! Ojalá viniera en los celulares un dispositivo para pasar el dedo y acceder a una lista de usuarios y contraseñas para cada cosa. |
Alguna vez he usado ese password, pero resultaba pesado :D
Cita:
|
| La franja horaria es GMT +2. Ahora son las 06:29:30. |
Powered by vBulletin® Version 3.6.8
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Traducción al castellano por el equipo de moderadores del Club Delphi
