Generando el password perfecto!

[mamcx]

Yo desde hace años manejo las mismas 3 o 4 claves (que tienen diferentes largos).

La facil, la facil larga cuando me piden mas de 5, la compleja y larga pa cosas serias y la otra compleja y larga.

[Albano]

Yo uso las primeras 2 letras de cada palabra de una frase corta y facil de recordar (tengo mi frase favorita y de ahi saco mi contraseña para cualquier cosa). En caso de que necesite numeros la contraseña, simplemente le pongo un 1 al inicio o al final.

Ejemplo de mi tecnica:

"me gusta programar"

"megupr"

si requiere un numero quedaría "megupr1"

[[fjcg02]]

Y no olvidemos la mitica password 'perrito01' y sucesivas si para tocarte las bolas te hacen cambiar la password cada dos meses.
Utilizo más de 10 claves en mi trabajo normal ( la de sesión, la del correo, las de las dos herramientas que utilizo habitualmente, la de sesión del cliente, la del correo remoto,...) lo flipas. Al final, pones una y le cambias los numeritos. Sincronizas todas, porque si no, tu me dirás.
Y si me saltan las claves, de puta madre, a ver si el colega se lleva trabajo a casa y me lo hace. En una ocasión me reventaron el pc ( un 'colega' ) y menuda sorpresa que se llevaría al leer en un documento que tengo que era un hijo puta: lo decía sin ningún tipo de duda.
Generalmente quien te 'pesca' la clave es el colega del al lado, no un mega hacker. Para ellos están los bancos, no los pringaos como yo.

Adiosito

[marcoszorrilla]

Esa del perrito está comenzándome a gustar

Código Delphi [-]
Procedure GuaGua();
var
MiClaveSemanal:String:
begin
MiClaveSemanal:='Perrito';

For i:=1 to 52 do
begin
MiClaveSemanal:=Perrito + IntToStr(i);
ShowMessage('Clave para la semana: '+IntToStr(i)' = '+Perrito + IntToStr(i));
end;

end;

Un Saludo canino.

[ContraVeneno]

a mi siempre me ha gustado la del perrito.... a caray... ¿de que estamos hablando?

[vtdeleon]

Cita:

Empezado por ContraVeneno

a mi siempre me ha gustado la del perrito.... a caray... ¿de que estamos hablando?

Hombre, Vaya que si te fuiste leeejos...

[[Crandel]]

Cita:

Empezado por vtdeleon

Hombre, Vaya que si te fuiste leeejos...

al contrario, creo que se imaginaba demaciado cerca

pero igual hablando de fuerza bruta, lo mejor es usar claves que incluyan numeros y algun caracter especial, eso aumenta enormente la cantidad de combinaciones. Si a eso le sumamos una clave mas o menos larga, que el sistema no tenga respuesta rapida de clave incorrecta ....

Mas facil que se fije debajo de pad que ahi esta escrita tu clave

[Ñuño Martínez]

Cita:

Empezado por ContraVeneno

a mi siempre me ha gustado la del perrito.... a caray... ¿de que estamos hablando?

¿Alguien ha dicho "mermelada"?

[[Bicho]]

Cita:

Empezado por fjcg02

Y no olvidemos la mitica password 'perrito01' y sucesivas si para tocarte las bolas te hacen cambiar la password cada dos meses.
Utilizo más de 10 claves en mi trabajo normal ( la de sesión, la del correo, las de las dos herramientas que utilizo habitualmente, la de sesión del cliente, la del correo remoto,...) lo flipas. Al final, pones una y le cambias los numeritos. Sincronizas todas, porque si no, tu me dirás.

Estamos igual, no manejo 10 claves distintas en el trabajo, pero si que me toca los .... el tener que cambiarlas cada mes la de windows y la de la intranet. Así que no queda otra que usar numeritos.
Los passwords genéricos (usuario administrador para conectar remotamente, usuario y password de las bases de datos), pues no se porque, pero consigo memorizarlas y son complicada de por sí. Letras y numeros de 8 digitos. Aunque tengo un programa que me ayuda en caso de olvido, en el que tengo la lista de los passwords. Pero lógicamente para entrar a ese programa necesito..... otro password que sólo yo se.

Dios que mundo el de los passwords...

Saludos

[mamcx]

Eso de tantas claves es una muestra de la ignorancia en el manejo de la seguridad.

Por ejemplo en la pagina Web de mi banco obligan cambiar cada mes. Y no solo obligan. Ademas *tiene* que ser de 8 caracteres, ni mas ni menos. O sea, pan comido: Un hacker ya tiene un numero fijo de permutaciones para el ataque.


Un esquema mas seguro es de utilizar un solo clave que viaje por todos lados y que se asignen los permisos individuales. Por eso, siempre que puedo integro los sistemas que hago con la seguridad integrada de windows (que para manejar los archivos, para sql server, para acceder paginas, etc....).

Es mas facil, es mas seguro que la mayoria de los sistemas que nos inventamos, y es menos estresante.

[[fjcg02]]

Cita:

Empezado por mamcx

Eso de tantas claves es una muestra de la ignorancia en el manejo de la seguridad.

Digamos que difiero, ya que muchos productos que manejamos en la empresa son anteriores a Directorio Activo ( pequeño saltamontes de apenas 10 años ), han evolucionado de versiones, han sido devorados por otros, .... Por lo tanto, y atendiendo a diferentes criterios, se tiene en cuenta o no el tema de seguridad o seguridad integrada a la hora de arrancar un producto ( y si las fechas aprietan, ni te cuento).

De hecho, uno de los productos estrella de CA es el etrust ( creo que se escribe así ), que integra en una sola consola/aplicación el alta y administración de permisos de usuarios de todos los productos que pueda necesitar una persona para trabajar. A saber, dominio, correo, racf , aplicación financiera, aplicación departamental uno ( permisos de DA, alta en srvs de BBDD con su perfil correspondiente, alta de usuario de la aplicación, ... ), aplicación departamental 2, ... En teoría facilita la gestión del departamento de seguridad, pero cuesta la leche echarlo a andar ( aparte de la pasta que cuesta ).
Y no olvidemos los permisos en los firewalls internos para llegar a todos los srvs de las distintas subredes, srv's virtuales ...

Por lo menos en mi caso es todo un mundo ... aunque podría simplificarse algo.

Un saludo

[danielmj]

Buenas, he llegado aquí (el hilo) 9 años tarde! XD
Pero bueno, como suele decirse, nunca es tarde si la dicha es buena... en mi caso, me hice una app que genera claves desde la mas sencilla (solo unos pocos numeros) hasta la mas cmpleja formada por 2048 caracteres que incluyen numeros, letras y simbolos. Estas claves las guarda en un listview que al cerrar la aplicacion se vuelca a un archivo .dat, el mismo que la aplicacion me solicita al iniciarse para cargar todas las claves. Tengo una copia de ese archivo en mi disco y otra en la nube, así que por muy complicada que sea la clave, no tengo necesidad de memorizar nada y ya tengo 90 claves para distintos sitios, registros, etc. Por ejemplo, para una cuenta de mega donde guardo los proyectos 3d y delphi y cosas importantes, tengo una clave de 2048 caracteres.. nunca se sabe donde pone sus ojos la NSA americana He probado claves asi en la web de kaspersky o de microsoft para comprobar fortaleza de contraseñas y se cuelgan!!

Adjunto captura..
http://pasteall.org/pic/show.php?id=107878

Un saludo... 9 años tarde! XD

[roman]

Cita:

Empezado por danielmj

Estas claves las guarda en un listview que al cerrar la aplicacion se vuelca a un archivo .dat, el mismo que la aplicacion me solicita al iniciarse para cargar todas las claves.

Y, por curiosidad, ¿cómo proteges el archivo dat?

LineComment Saludos

[juanelo]

Cita:

Empezado por roman

Y, por curiosidad, ¿cómo proteges el archivo dat?

LineComment Saludos

Yo creo que no tiene sentido siquiera proteger el dat (al menos de un intruso, pero si de la perdida de este), ya que por lo que aparenta la aplicacion, cada contraseña está asociada a un concepto que danielmj usa para vincular sus sitios, por ejemplo, contraseña asociada al concepto "mi abuelita en patines", es la contraseña de su facebook.
Saludos

[roman]

No entiendo este comentario. Cualquier aplicación de este tipo, como por ejemplo, KeePass, cifra el archivo de contraseñas con una contraseña maestra. De lo contrario, si ese archivo cae en otras manos, las contraseñas estarían a la vista sin cifrar. Y aunque sea como dices de la abuelita en patines, no lleva nada de tiempo, probar cada contraseña con el facebook para saber cuál le correspondía, además de que tal método nos obligaría a llevar una asociación mental entre las aplicaciones y los conceptos.

LineComment Saludos

[danielmj]

hola, el .dat se puede perder es cierto, murphy suele tener un sentido bastante tetrico del humor, pero perder el archivo tanto en la nube como en el disco es, no imposible, pero si dificil hasta para el murphy y su ley XD. Pero ahora mismo hago otra copia en txt y la guardo en un lapiz..

Saludos.

[ContraVeneno]

que pasa si yo que soy un completo desconocido, tomo ese archivo y empiezo a probar lo que sea que encuentre ahí.

Por lo que a mi me surge la misma duda que a Roman, ¿el .dat está encriptado?, supongo que debería, pero como no mencionas nada de eso, me quedo con la impresión de que las contraseñas, por más complejas que sean, están guardadas así tal cual dentro del archivo .dat.

[MAXIUM]

Según Edward Snowden, la contraseña perfecta consiste en escribir frases. Frases largas.

Por una parte son fáciles de recordar y por otra difíciles de descubrir.