Portada
mis comunidades
otras secciones
#3:
Yo siempre uso de contraseña el nombre de la web, seguido de un guión, más mi nombre, otro guión y mi año de nacimiento. Pero nunca os diré mis datos.
#25:
Os habeis dado cuenta de que si escribis vuestra contraseña en los comentarios, se pone automaticamente tal que asi: ☼☼☼►►►►◄◄◄◄☼☼☼
mola!
mola!
#43:
los hombres de verdad no necesitan contraseñas, hackean su propia cuenta cada vez que necesitan entrar.
#5:
tampoco le veo mucha diferencia entre hacer eso, y poner en los 5 sitios la misma. Me refiero a que si te pillan una contraseña, en la otra solo hay que seguir el mismo patrón y ya está, y si cambias el patrón ya no es facilmente recordable
#15:
Yo siempre uso esta: * * * * * * * *
#7:
Yo suelo poner mi número de tarjeta de crédito con caducidad, número de seguridad y todo. Eso tiene 2 ventajas: son una pila de números y, si alguien la adivina, que me hayan reventado la contraseña será el menor de mis problemas.
PD. No
PD. No
#71:
Mi sistema es el mejor
Yo uso la misma clave para todo, aquí y en el banco
Se compone del nombre de un evento deportivo, del país donde se jugó, y del minuto donde Iniesta metió el gol
Yo uso la misma clave para todo, aquí y en el banco
Se compone del nombre de un evento deportivo, del país donde se jugó, y del minuto donde Iniesta metió el gol
#20:
Al final creo que lo mejor es usar un gestor de contraseñas (por ejemplo http://keepass.info/), que lo que hace es guardar las contraseñas en una base de datos cifrada, así que ahora sólo te has de acordar de la contraseña maestra.
Además, como esas claves están cifradas, las puedes guardar en Dropbox o similares para poderlas tener actualizadas en en varios equipos (aunque no estaría de más usar otra capa estra de cifrado http://www.securitybydefault.com/2011/05/sistema-de-ficheros-cifrado-bajo.html)
Además, como esas claves están cifradas, las puedes guardar en Dropbox o similares para poderlas tener actualizadas en en varios equipos (aunque no estaría de más usar otra capa estra de cifrado http://www.securitybydefault.com/2011/05/sistema-de-ficheros-cifrado-bajo.html)
#58:
Otra forma:
1.- Elige el número que más rabia te de.
1350
2.- Arrastra.
1qaz3edc5tgb0pñ-
1.- Elige el número que más rabia te de.
1350
2.- Arrastra.
1qaz3edc5tgb0pñ-
Comentarios
Yo siempre uso de contraseña el nombre de la web, seguido de un guión, más mi nombre, otro guión y mi año de nacimiento. Pero nunca os diré mis datos.
#3
#3 no se me ocurre cual puede ser tu año...
#3 #8 yo el año creo que ya lo tengo, me falta el nombre
¿Hay alguien en meneame que nos pueda decir cuantos intentos de login se han sucedido para #3?
#3 ¿guión medio o bajo? Es que me da error... digoo es que quiero hacerlo igual de bien yo también.
#3 Best coment ever!!!
#3 Guión alto o bajo?
#3 Estaría bien que algún admin nos diga cuantos intentos fallidos para entrar a tu cuenta ha habido hoy
Saludos
Pd Yo no os voy a decir lo que hago
#3 Haces bien, no lo digas no nos vayamos a enterar todos .
Dejadlo ya que le vaís a bloquear el usuario al pobre #3.
#3, no seas tan secretista, david_1980 :^)
#3 guión alto o guión bajo?
#3 Yo utilizo algo parecido. El problema es que el día que alguien averigüe una de nuestras contraseñas estamos jodidos. (Yo no utilizo el nombre de la web o servicio sino una palabra relacionada y tengo un par de contraseñas genéricas para servicios de poca importancia).
#92 Y el hecho de que alguien pueda utilizar tu cuenta para otros fines ¿no te preocupa?
los hombres de verdad no necesitan contraseñas, hackean su propia cuenta cada vez que necesitan entrar.
Os habeis dado cuenta de que si escribis vuestra contraseña en los comentarios, se pone automaticamente tal que asi: ☼☼☼►►►►◄◄◄◄☼☼☼
mola!
#25 A ver, que pruebo:
ShurM4n01999
¿funciona?
#26 #28 #30 #31 Solo funciona para los demás, vosotros veis la contraseña pero nosotros vemos asteriscos.
Por ejemplo la mía: ******
#25 IT'S A TRAP
#25 ¿Sí? Hostias, a ver
soytonto
Pues a mi no me sale
#25 caraculo
RE-EDIT: Vaya, por no mirar a #30
#30 Es que tienes que ponerla en negrita, que canta más y tal. Así sí que sale:
☼☼☼►►►►◄◄◄◄☼☼☼
tampoco le veo mucha diferencia entre hacer eso, y poner en los 5 sitios la misma. Me refiero a que si te pillan una contraseña, en la otra solo hay que seguir el mismo patrón y ya está, y si cambias el patrón ya no es facilmente recordable
#1 #2 #5...
buena idea? luego pasa lo que pasa... Si una contraeña tiene un patron sera facil que si alguien te roba la contraseña pueda averiguar el patron y aplicarlo para los sitios mas habituales. Con el ej. de gmail GmaI%-1980 se ve a 3 leguas el patron
#24 no, es mejor tener una para todas o tener mil y no acordarte como me pasa a mi con Hotmail
#5 Necesitarán el patrón. Contraseña sin patrón sólo abre una puerta.
Yo siempre uso esta: * * * * * * * *
Yo uso 123456.
Ya nadie la usa.
Yo suelo poner mi número de tarjeta de crédito con caducidad, número de seguridad y todo. Eso tiene 2 ventajas: son una pila de números y, si alguien la adivina, que me hayan reventado la contraseña será el menor de mis problemas.
PD. No
Al final creo que lo mejor es usar un gestor de contraseñas (por ejemplo http://keepass.info/), que lo que hace es guardar las contraseñas en una base de datos cifrada, así que ahora sólo te has de acordar de la contraseña maestra.
Además, como esas claves están cifradas, las puedes guardar en Dropbox o similares para poderlas tener actualizadas en en varios equipos (aunque no estaría de más usar otra capa estra de cifrado http://www.securitybydefault.com/2011/05/sistema-de-ficheros-cifrado-bajo.html)
#20 Es infinitamente mejor una formula, algo más compleja que la que indica el meneo a poder ser, ya que así no necesitas nada más que tu memoria si quieres acceder a un servicio web desde donde sea.
Yo uso una fórmula para los servicios web estándar y otra fórmula distinta para aquellos donde está involucrado dinero (banco, paypal, bitcoins, etc.).
El servidor está caído.
¿No se menciona keepass por ningún lado? No conozco mejor solución: saberte una contraseña maestra larga y segura y que keepass se encargue de todas las demás.
edito: menos mal que estaba #20 por ahí!!
#20 Prefiero depender de mi memoria y no de una base de datos a la que le puede pasar algo, shit happens... además tienes que recordar una contraseña para abrirla.
Mi sistema es el mejor
Yo uso la misma clave para todo, aquí y en el banco
Se compone del nombre de un evento deportivo, del país donde se jugó, y del minuto donde Iniesta metió el gol
#71 ChampionsInglaterra93 ? =)
Otra forma:
1.- Elige el número que más rabia te de.
1350
2.- Arrastra.
1qaz3edc5tgb0pñ-
¡¡¡Hagamos un concurso de usuarios-contraseñas a ver quien la tiene mejor!!!
Y cuando nos aburramos hacemos uno de Números de Cuenta - Contraseñas para ver cual mola más ¿¿¿Quién se apunta???
#18 Yo la tengo más larga
Mis contraseñas tambien son muy seguras. En el correo electronico llevo un mes entrando con la pregunta secreta porque soy incapaz de ponerlas dos dias seguidos
je, je, je con un poco de idea la contraseña puede ser robusta y fácil de recordar
Para las webs con información más "sensible" uso la técnica del passphrase con alguna canción en inglés que por lo que sea relacione mentalmente con el nombre o la temática de la web, alternando las iniciales de cada palabra con consonantes para la primera palabra y nombres propios y los "I" y con las abreviaturas típicas americanas. Por ejemplo, "The world is a vampire sent to drain..." = TWi1vs2d (Bullet with Butterfly Wings - Smashing Pumpkins) Quedan contraseñas bastante majas y que, por lo menos yo, recuerdo fácilmente.
#17 ¿Entonces para menéame utilizas algún verso de "El meneíto"?
#17 Si sacan diccionarios de ese estilo (que no se si los hay, es posible) serán atacables, por otra parte los números los números como abreviaturas o sustitutos evidentes de letras no creo que protejan mucho.
Me gusta la posdata final del articulo:
PD: Cualquier parecido de esas reglas con las que yo uso, es mera coincidencia.. son solo ejemplo
Si si...
Todo patrón es predecible.Punto. Quien haya tocado John the Ripper un poquito, sabe que se pueden crear reglas de todo tipo, desde crear diccionarios de apellidos y fechas de nacimiento, a lenguaje leet, permutaciones... etc.
Aun así, cualquier contraseña es cuestion de tiempo que sea averiguada (de minutos a cientos de años, pero no sabemos cuanto va a mejorar el cómputo de hashes de aquí a un par de años).
Lo mejor es utilizar servicios que permitan OTP (passwords de un solo uso), como Gmail, utilizar distinta contraseña en foros y cuentas de correo (los primeros son más vulnerables), y cambiarlos habitualmente (cada tres meses está bien.)
Además recomiendo registrarse en web chorras con cuentas dummy, para no revelar la buena.
Así me gusta, que todo el mundo siga este tipo de normas, a ser posible muy conocidas y de amplia difusión. Esto simplifica mucho el trabajo a los que queremos luego romperlas.
El otro día fui al médico y le estaba fallando el programita del pc, por lo que bastante cabreado dijo dos cosas
1. Esto no pasaría si cada amanecer fusilaran a un informático
2. Luego me dicen que no les insulte en las contraseñas
Yo sólo alcancé a informarle de que si el informático podía ver su contraseña, mal informático era. También le dije que yo no soy informático, porque no lo soy y en cualquier caso por la frase número 1.
Pues yo siempre uso un latinajo (al estilo, por ejemplo, de et nunc reges intelligite erudimini qui iudicatis terram) con faltas de ortografía determinadas en la posición de la frase por el número de minutos que le quedan a la lavadora por centrifugar, la cifra de las decenas que he dado en la báscula esta mañana y la raíz cuadrada del año de defunción del Cid Campeador multiplicado por la cifra de las unidades de la fecha del día. Imposible de crackear.
#49 De poco te va a servir sin el patrón.
#63 Que vá, con tanto lio no te has dao cuenta de que siempre da 3.
Yo tengo almacenadas las contraseñas en un fichero encriptado con vim
vim -x passwords.txt
Aunque claro está el día que olvide la contraseña con la que lo encripté me va a dar la risa
Tampoco ha mencionado lastpass, pero bueno, no es de extrañar, es un gestor que no se conoce en España.
#64 No te creas, sé de varias personas que lo usan.
Yo siempre uso 123456 y no se me olvida nunca!!
Relacionada. Contraseñas seguras sin recordar ninguna (ni apuntarlas)
Contraseñas seguras sin recordar ninguna (ni apunt...
w3.marcfargas.comyo siempre que me piden el password, escribo "password"
No es eso lo que piden?
A mí personalmente me da igual que me roben la contraseña, no manejo una información tan interesante como para que me quieran robar: información sobre oposiciones, emails tontos con colegas y amigos, menéame (jaja), otras páginas y foros de entretenimiento y sabiduría, y poco más. No tengo Facebook ni lo pienso tener, y en el twitter tengo datos falsos.
Soy, virtualmente, un ser bastante triste ahora que lo pienso jaja
#91 Eres el primero que da una solución interesante de los 90 comentarios del artículo. Gracias.
#92 Es bueno vivir tranquilo, pero imagínate que vives en un piso, y yo desde el edificio de enfrente tengo las 24 horas del día una cámara apuntando a la sala de tu casa grabando. Aunque no tengas nada que ocultar, tienes derecho a que nadie haga algo así.
A mi siempre me gusto el concepto de pass phrase, es decir nada de MCMLRACD, yo uso la frase entera "Mi carro me lo robaron anoche cuando dormia"(cuando se puede, claro). Son más difíciles de romper a ataques por diccionario
pass phrase = acróstico
yo uso password, esta muy infravalorada.
La idea de usar "reglas" para crear contraseñas distintas es que... sean distintas, y que al hackearte una no puedan hackearte las demás. En este ejemplo, la regla o patrón es muy obvio, y sabiendo la de Gmail, podés adivinar la de Twitter. En ese caso no hay diferencia con usar una única contraseña.
Lo ideal es que tu "regla" además de ser fácilmente recordable, también genere contraseñas distintas entre sí:
http://n3ri.com.ar/2010/03/como-crear-una-contrasena-realmente-segura/
Pero a fin de cuentas, tenemos métodos similares, estos artículos son necesarios, gracias por compartir.
gran idea
Mmmmm, como esta noticia pued ellegar a portada....
Yo pongo una aleatoria y utilizo siempre la pregunta de seguridad, que es siempre la misma: De qué color es el caballo blanco de Santiago? Así, si se me olvida, lo puedo buscar en Google.
Yo las saco de /dev/random
yo creo las contraseñas al igual que el nombre, empiezo a escribir aleatoriamente y después lo memorizo.
Unos trucos muy útiles. Buen post, algunos ya no perderemos la cabeza para poner las contraseñas
Excelente idea, voy a añadirla a mi generador de diccionarios de ataques por fuerza bruta.
La mía es •••••••••••• y sin problemas!
Yo lo que hago es lo siguiente:
1) Elijo un símbolo para el principio y el final. Supongamos: #
2) Pienso en una frase relacionada con el servicio.
3) Sustituyo las vocales por números y los espacios por barras bajas.
Ejemplo para Gmail:
- Frase: Mi buzón de correo
- Clave: #M1_Buz0n_D3_C0rr30#
#52, trolero. ¿Y la "u" de "buzón"? ¿Pensabas que nos la ibas a dar con queso? No cuela, seguro que usas "abc123".
Yo uso algo tambien sencillo, busco una palabra no muy comun, por ejemplo "rastafari"
Ahora separo las consonantes: rstfr
Luego le pongo caracteres no-alfanumericos ##
Y luego le pongo las vocales aaai.
Y termino con un guion bajo o, comienzo.
quedaria asi: rstfr*##*aaai_
Yo uso 4 contraseñas distintas, unas para sitios que me importan tres cojones, otra para sitios que me importan más, y una para paypal y mail. Las dos últimas siguen un patrón parecido relacionado con un evento deportivo, las iniciales de los deportistas, el año, y el evento en cuestión. Además de un par de carácteres raros. Me sale una cosa maja de unas 28 letras.
No es inviolable, pero son detalles muy tontísimos que sólo 4 frikis se fijarían en ellos.
Os voy a confesar una cosa. Llevo 10 años sin cambiar la contraseña del msn, y es bastante simple.
Os voy a confesar otra cosa. Tuve una novia que un día me dijo alegremente que su contraseña del msn era "messenger" porque así no se olvidaba nunca. Cuando lo dejamos varios meses después me acordé y descubrí que la muy zorra le contaba a sus amigas que estaban de erasmus, con pelos y señales, los tríos que se montaba cuando iba a pasar unos días a la playa.
llegue tarde...
Para más seguridad, si no tienes en mente utilizar un ordenador con teclado extranjero... y si no temes el poder del virus de los ´´acentos ´´dobles, siempre que puedas utilizar acentos para la contraseña, úsalos.
#40 El virus de los acentos dobles, o el setPoint de Logitech, que hace lo mismo
Ufffff peliagudo tema... Yo tuve que cambiar casi todas las contraseñas por el hackeo de PSN, tenia la misma para casi todo y estuve dandole vueltas un par de dias hasta que encontre una larga (12 letras/numeros) y que fuese "facil" de recordar, al menos para mi...
Es mas, estuve buscando un generador de claves opensource, pero no encontre nada de nada, lo cual me extraño...supongo que no sabria buscar bien
#59 solo una contraseña para todo? Muy peligroso eso. Creo que yo tengo un minimo de 10 contraseñas distintas. No, no son a, b c, d...
#61 hombre, todo todo no
Por cierto, no os recomiendo poner mucho símbolo en cuentas de windows XP si dicha cuenta la vais a usar para acceder a la consola de recuperación.
Sobre todo "!" , y nunca me acuerdo si hay que acceder como español tradicional, moderno e ingles a lo que se suma en algunos portátiles con la configuración de lo mismo en la BIOS.
ya vuelve a funcionar el servidor
Flipo con la gente que en los comentarios explica las técnicas que usa para sus contraseñas. Creía que había un poquito más de nivel por aquí...
claroooooooooooo........ahora la gente no sabe deducir...
Lo mejor y es lo que yo hago es usar tu fecha de nacimiento y mezclar los números con el mes. Siempre es la misma combinación de números así que no hay fallo en olvidarla
#38 Pues lo que me preocupa es que sepas mi fecha de nacimiento
Efecto meneame, ha petado el servidor.
#35 creo que le habran reventado la contraseña del wordpress
Para mí, la mejor técnica es utilizar una palabra que recuerdes fácilmente traduciéndola previamente a números con el teclado de un móvil salvo una de ellas. Por ejemplo:
GMAIL ===> 4624L
___________gmail
#76 Si tuviera que hacer una biblioteca de patrones, este estaría de los primeros.
Yo tengo una passphrase a nivel de disco duro, y el firefox se acuerda de las menos importantes :$
Espero que nunca rompan el firefox
Nunca os dire las contraseñas de mis deudas!
Viejísimo, éste post lo leí yo en otro blog hace puede que incluso ¡dos años!
ademas, desde el momento que lo publicas ya pierde todo el sentido útil... solo son palabras nuevas que el hacker debe añadir a su "brute force"...
Se puede usar un servicio "One Site Password" de confianza.
http://soxtec.es/osp
O buscar uno.
Estáis desbarrando, yo uso la misma clave para todos los sitios, pero una clave alfanumérica y el password también, y como no soy millonario nadie se va a molestar en adivinarla.
Ahora me va a decir este listillo que el clásico 123456 no es seguro
pillaros el kaspersky password, va de cine es barato y para siempre y es capaz de almacenar todas tus claves (encriptandolas).Tambien es posible crear un acceso directo a cualquier ordenador con un pendrive. la movilidad es total y va genial.
efectaco menéame!
#33, caché: https://webcache.googleusercontent.com/search?q=cache:http%3A%2F%2Fcamyna.com%2F2011%2F06%2F02%2Ftrucos-para-tener-contrasenas-seguras-y-faciles-de-recordar%2F
Creo que la proteccion que da lo que dice el articulo es minima...incluso peligrosa que la gente empiece a construir contraseñas de ese tipo.
Yo uso esto por si os sirve:
https://www.pwdhash.com/
Tienes un password maestro y hace un hash con la url del sitio web. Hay plugin para Firefox
#75 eso es si siempre navegas con el mismo ordenador. Pero casi todo el mundo entra a varios sitios desde disintos ordenadores (trabajo, estudios, correo..) si no estás en tu ordenador, ¿cómo recuerdas esa frase?. No le veo demasiada utilidad..