Estas aquiContenido / Cómo crear contraseñas fuertes... y recordarlas
Cómo crear contraseñas fuertes... y recordarlas
Crear contraseñas que resistan ataques de diccionario o fuerza bruta no es difícil, pero ser capaz de recordarlas es otra cosa bien distinta.
En Watching the Net proponen un curioso método, consistente en dotar a los caracteres especiales de ciertos significados para el usuario y luego utilizarlos como parte de frases con algún sentido para él...
Está claro que se pierde aleatoriedad, pero se gana sin duda en facilidad de uso.
>> How To Create Strong Passwords... And Remember Them [Watching the Net].
Etiquetas
Pues eso, que se puede tener aleatoriedad y facilidad de uso, sólo tienes que generar la contraseña aleatoriamente (con el programa que propones kriptpass, por ejemplo) y luego darle un sentido, por ejemplo haciendo que cada letra sea parte la primera letra de una frase que te inventes.
No entiendo por qué dice que no se empiece o se termine la contraseña con un número para que la contraseña sea fuerte. ¿Alguien tiene idea de por que?
Los principales crackeadores llevan ya incorporadas opciones como "probar el mismo password pero añadiendo un número al final".
Para el correo electrónico (el de verdad) y alguna cosilla más, escribo una palabra o frase fácil de recordar, le pongo algún carácter raro, y luego le paso un algoritmo de ofuscación creado por mí, que me da una especie de hash que es la que uso como contraseña. No sé de memoria este hash, pero lo puedo generar cuando quiera.
Y fuera de mi entorno habitual utilizo o en un sitio donde no puedo generar mi clave, uso lo que yo llamo cuentas bastión, en las que sí uso contraseñas fáciles de recordar.
Ah, y lo más importante, hago algunos cambios de vez en cuando.
Usar la disposición del teclado:
Por ejemplo: @wsxmko) #EDCNJI( QWSDXCpolk,m
Hay infinidad de combinaciones, por supuesto, aunque tiene el problema de que si alguien te ve teclearla, puede ser fácil de recordar.
Gran método. De este modo, sólo se necesita recordar una contraseña: la de la clave PGP que se usa para cifrar el archivo conteniendo todas las demás.
Yo llevo años haciendo contraseñas más o menos de ese modo... y manejo passwords de entre 16 y 22 caracteres sin problemas y me acuerdo de unas 20 y pico distintas....
Yo utilizo combinaciones de iniciales de palabras de frases de poemas, libros, canciones, combinadas con el autor, grupo, etc y el año en que fueron publicadas, significaron algo para mi, etc... empleando mayusculas y minusculas y con al menos dos signos de puntación distintos por el medio... y pasando tests con programas como el LC4 (LopthCrack) pues despues de 24 horas y empleando buenos diccionarios, no han sido capaz de romperlas...
Saludos
http://www.deaparatos.com
Yo solo tomo aleatoriamente las iniciales de algun objeto que tenga en ese momento, le pongo la misma contraseña que vengo recordando hace rato a todo pero a eso le agrego algunos caracteres mas al final y al principio. Tambien utilizo palabras mal escitas con algunos numeros, ej: avogadoz1270, cezion3311ç
Un ejemplo de como construyo las contraseñas,
Tomo como punto de partida un libro, Cien años de soledad G.G. Marquez. Libro que a mi me regalaron en las navidades del 96 y que guardo con especial recuerdo.
La novela comienza así:
Muchos años después, frente al pelotón de fusilamiento, el coronel Aureliano Buendia había de recordar aquella tarde...
Combinando estos datos, tengo algo así
96-MadfapdfecABhdrat.GGM
donde tengo una contraseña de 24 caracteres muy fácil de recordar para mí y muy dificil de conseguir con un ataque de fuerza bruta.
Es un metodo bastante utilizado para crear contraseñas y a mi es el que más me gusta.
Saludos
http://www.deaparatos.com
Cuando uno tiene otras cosas en la cabeza y preocupaciones de la vida cotidiana, usar la cabeza para estas cosas, como que resulta, además de poco efectivo, una pérdida de tiempo y lo mejor es usar un cajón encriptado y meterlos ahí.
Yo uso Password Corral (bajo Windows ;P ), que si bien sólo usa una encriptación de 128bits con Diamond2 (aka Blowfish), tampoco supone mayor riesgo, ya que se necesita acceso físico al programa y/o a los archivos de encriptación que se pueden exportar para backups, y, por supuesto, eso suele ser un gran impedimento.
Saludos.