327 meneos

Generando el Password perfecto!

www.digitalz.org/index.php/2007/01/27/generando-el-passwo... 
por h3ll0 el 28-01-2007 03:01 UTC publicado el 29-01-2007 06:00 UTC

Hay alguna manera de crear un password seguro, fácil de recordar, y que sea invulnerable a la mayoría de los ataques? Sí!, gracias a algo llamado ‘password compuesto’ Es muy simple, pero a la vez increíblemente poderoso.

etiquetas: password, perfecto, trucos, seguridad
negativos: 4   usuarios: 327   anónimos: 0  
compartir:  twitter  facebook  tuenti  
35 comentarios tecnología, seguridad karma: 741
  1. #1   Yo ya utilizo una técnica parecida pero con las primeras tres letras de cuatro palabras diferentes.
    Por ejemplo: a partir de las palabras maldito reloj despertador mierda genero el password malreldesmie. Incluyo al final la hora en la que suena el maldito reloj despertador de mierda y ya tengo malreldesmie0750. Finalmente elijo la letra que más me gusta y la capitalizo. Resultado: malreldeSmie0750.
    El método tiene casi las mismas ventajas y además es rápido de introducir, sin necesidad de volver atrás ni pulsaciones de flecha adicionales.
    125  votos: 15   link
    el 28-01-2007 03:33 UTC por Aidann Aidann
  2. #2   Buen método también
    31  votos: 2   link
    el 28-01-2007 03:43 UTC por h3ll0 h3ll0
  3. #3   #2 Tu método es todavía mejor. Es cierto que el descrito en el artículo dificulta los ataques por diccionario, pero no es invulnerable. Bastaría con definir una regla que tome todas las combinaciones de las palabras del diccionario e intercale sus letras.
    13  votos: 3   link
    el 28-01-2007 03:44 UTC por arrouteitor arrouteitor
  4. #4   Repe: meneame.net/story/elegir-contrasenas-seguras
    11  votos: 3   link
    el 28-01-2007 05:02 UTC por ceroalaizquierda ceroalaizquierda
  6. #6   #3 No se si lo decías un poco de coña, esa regla dejaría la máquina trabajando durante años. Son muchas palabras, muchas letras y muchas conbinaciones posibles. Sería mas rápido un ataque a lo bruto.

    Yo suelo usar combinaciones de palabras pero con sentido, para que sean fáciles de recordar. Por ejemplo las comidas: Paella_Domingo, Aceitunas_Rellenas_De_Anchoa, Lacon_con_Grelos...
    No son inexpugnables pero si prácticas.
    21  votos: 2   link
    el 28-01-2007 05:54 UTC por --14654-- --14654--
  7. #7   El artículo no está nada mal, resume bien conceptos básicos de seguridad criptográfica, aunque inicialmente a su ejemplo le veo el fallo de que no alterna mayúsculas y minúsculas ni letras y números, ni usa signos no alfabéticos, que es algo básico a la hora de hacer contraseñas seguras; aunque al final de todo actualiza añadiendo un párrafo sobre esto.

    De todas formas hay software generador de contraseñas.
    22  votos: 2   link
    el 28-01-2007 07:51 UTC por sprocket sprocket
  9. #9   Mi contraseña la saqué de la frase "grumo operador deidad"
    nos da: GOD
    Ahora vivo más tranquilo e invulnerable a la mayoría de los ataques.
    256  votos: 30   link
    el 28-01-2007 09:24 UTC por jacarepagua jacarepagua
  10. #10   jajajajjaa
    6  votos: 0   link
    el 28-01-2007 10:23 UTC por h3ll0 h3ll0
  11. #11   No está mal la idea, sin embargo me parece que al final terminaría molestándome el tener que ir hacía adelante y hacia atrás. Sin contar con que en algunos entornos (Unix)no salen * y no puedes estar yendo y volviendo a tu antojo.

    Por si a alguien le interesa dejo mi método:
    (verbo)+(número)+(sustantivo que no tiene que ver con el verbo)=pescar45magdalenas (es tan tonto que no se te olvida)
    38  votos: 5   link
    el 28-01-2007 11:44 UTC por PeiT PeiT
  12. #12   Yo sigo usando contraseñas pseudoaleatorias, cambiandolas periodicamente. Si bien son MUY dificiles de recordar, con el uso se me acaban quedando por simple repetición. Todavía no me ha ocurrido, pero el dia que se me olvide alguna... glups...

    Y aún así siempre existe el peligro de que te metan un keylogger... ya sea por software o por hardware (por ejemplo, www.keyghost.com). Volvemos a lo de siempre, demasiada seguridad por un lado y un agujero por otro (cuantos miramos el final del cable del teclado cada vez que vamos a usarlo?), pero bueno, ya me he acostumbrado a recordar caracteres ininteligibles y sin sentido...
    5  votos: 1   link
    el 28-01-2007 12:25 UTC por Andres_age Andres_age
  13. #13   Otro método consiste en usar un número de teléfono que sepas de memoria (obviamente el tuyo no) y transformarlo a "escritura hacker" y alternando mayúsculas y minúsculas 9876543210 => PBT6SAEZIO => PbT6SaEzIo
    Lo malo es que es compleja recordarla pero creo que puede ser potente para firmas bancarias y cosas similares.

    A mi lo que más me j*de es que en unos sitios obliguen a que la contraseña contenga un número exacto de caracteres (4 en los cajeros, 6 u 8 en muchas webs, etc.) o que incluso te obliguen a que tengan que ser sólo números o que no puedas repetir las 10 últimas (en muchas empresas). Al final nunca se puede tener una única password potente...
    15  votos: 1   link
    el 28-01-2007 13:41 UTC por noises noises
  14. #14   Yo uso el método de #8 invento una frase e intercalo mayúsculas y minúsculas. Por ejemplo: 4 Elefentes se columpían en un columpio que soporta 2000 kilos.
    4EsCeuCqs2000K

    #13 Obviamente debes de tener un método bueno para poder recordar el máximo número posible de passwords "seguros". O tener un número interesante de este tipo de passwords.

    Otra manera de complicar un password, y dificulta su resolución, sería así:
    a€2fg~AY_2<X-E3
    28  votos: 3   link
    el 28-01-2007 15:41 UTC por llorencs llorencs
  15. #15   Me gustó el último a€2fg~AY_2<X-E3
    12  votos: 1   link
    el 28-01-2007 15:54 UTC por h3ll0 h3ll0
  17. #17   Relacionada: www.totaki.com/internet/vivela/?ref=1109941919
    8  votos: 2   link
    el 29-01-2007 07:00 UTC por blakeyed blakeyed
  18. #18   #6 Eso precisamente es un ataque por fuerza bruta.
    17  votos: 2   link
    el 29-01-2007 07:33 UTC por pablodiazgutierrez pablodiazgutierrez
  19. #19   keepass.info/ Un magnífico generador/gestor de passwords para Linux, Windows y Mac.
    16  votos: 1   link
    el 29-01-2007 07:44 UTC por Amieiro Amieiro
  20. #20   No guardo nada lo suficientemente importante como para molestarme en cambiar contraseñas.
    5  votos: 2   link
    el 29-01-2007 07:45 UTC por Prepotencia_ Prepotencia_
  21. #21   De password perfecto, nada de nada. El artículo no es sólo tonto y simplón, sino que es temerariamente falso. La tontería de juntar dos palabras simples e intercalar sus letras es algo tan simple que cualquier programa de crackeo de passwords es de lo primero que tiene en cuenta.
    8  votos: 3   link
    el 29-01-2007 08:05 UTC por Phineas Phineas
  22. #22   metodo ingenioso, voy a probarlo en mi gmail que ya lleva un tiempo sin actualizarse y últimamente me están apareciendo muchos mails leídos :-)
    12  votos: 3   link
    el 29-01-2007 08:48 UTC por intera intera
  23. #23   Hace años que veo en los logs de mis servidores los intentos de ataques a contraseñas, sobre todo de aplicaciones WEB, y todas ellas están basadas en diccionarios ingleses y rarisimamente de fuerza bruta.
    Mi opción es usar una palabra larga (contra el brute force attack) y en segundo lugar, que sea una españolada total. Por ejemplo "salchichita","queteveo-ladron", "entrapadentro", etc.
    Me ha ido muy bien con ese sistema y si tengo que decirsela a alguien, por estar de viaje o no tener tiempo, no tengo que armar la de Dios como los presentes.
    8  votos: 0   link
    el 29-01-2007 08:53 UTC por pacoss pacoss
  24. #24   Yo uso otro sistema. Genero sílabas y las combino.

    Algunas veces lo hago con un programita y otras intento inspirarme. La cuestión es que cualquier cosa que sea pronunciable es más facil de recordar que si no lo es.

    Evidentemente hay que descartar cualquier cosa que tenga el menor significado, y la generación de una sílaba no puede estar basada en la anterior.

    Ignoro cuantas sílabas posibles existen en castellano, pero yo me hice un programita que separaba sílabas y lo aplique a las palabras español de un diccionario español ingles y obtuve un listado con la frecuencia en que aparecía cada una de las sílabas encontradas.

    af = 1
    air = 1
    ams = 1
    arc = 1
    aun = 1
    az = 1
    back = 1
    bad = 1
    .....
    .....
    re = 668
    ra = 781
    ción = 822
    ca = 849
    to = 943
    ti = 996
    co = 1024
    do = 1031
    ta = 1078
    te = 1460
    a = 1487

    En total obtuve 1873 sílabas.

    En realidad lo suyo es hacer un generador se sílabas aleatorio porque el número de sílabas correctamente formadas aplicando las reglas adecuadas tiene que ser muy superior a esta cifra, pero supongamos que nos conformamos solo con esas 1873 sílabas.

    1873*1873
    3508129
    1873*1873*1873
    6570725617
    1873*1873*1873*1873
    12306969080641
    1873*1873*1873*1873*1873
    23050953088040593
    1873*1873*1873*1873*1873*1873
    43174435133900030689

    Es decir que con 6 sílabas tienes una clave muy superior a la del algoritmo DES de 56 bits, y además muy facil de recordar.

    2^55
    36028797018963968
    6  votos: 0   link
    el 29-01-2007 08:59 UTC por acastro acastro
  25. #25   #16 Si, en mi oficina hay que cambiar el password cada mes. Resultado: La mayoria de la gente usa como passwords: enero, febrero, marzo, etc... :-)
    35  votos: 4   link
    el 29-01-2007 09:09 UTC por IndividuoDesconocido IndividuoDesconocido
  26. #26   La verdad es que el método me parece regulero... Sí, aumenta algo la complejidad del ataque de fuerza bruta, pero si usas sólo 2 o 3 palabras, sólo hay que meter algunos casos más cuando se comprueba cada contraseña del tipo #6 (que también son malas). Además tiene los problemas que habeis comentado del uso de las flechas o el ratón.

    #12 Lo de las contraseñas pseudoaleatorias en general no funciona. Si eres capaz de generar una de 8 a 12 caracteres y la recuerdas, perfecto, pero la mayoría de la gente la escribirá en cualquier lado

    #14 Para mi el mejor método, coger una frase "tonta" muy larga y poner las iniciales. Y si cambias algunas letras por números que se le parecen ("I" y "l" por "1", "E" por "3"...) es muy difícil de romper, porque el ataque de fuerza bruta tendría que tener en cuenta frases demasiado largas, y aumentaría muchísimo la complejidad
    6  votos: 0   link
    el 29-01-2007 09:10 UTC por robes83 robes83
  27. #27   Yo tengo un método alternativo que me funciona muy bien y creo que es más seguro:
    damianvila.wordpress.com/2006/04/04/mini-tutorial-de-contrasenas-segur
    6  votos: 0   link
    el 29-01-2007 09:28 UTC por damianvila damianvila
  28. #28   Como no lo he visto escrito aquí les propongo este método de generar contraseñas que puede reforzarse con algunos de los ya descritos. Consiste en generar el password siguiendo la geometria del teclado. Ej:
    1) Un par de diagonales paralelas: 1qaz5tgb
    2) Un serrucho: qsefthuko;
    3) La letra W: 1qazse4rfvgy7

    Este método puede reforzarse introduciendo mayúscula espacios o agregando caracteres nuevos. Ej : 1qAz 3Edc/* dos diagonales separadas por espacio con las vocales en mayúsculas y el agregado de /*
    -7  votos: 2   link
    el 29-01-2007 12:33 UTC por renegm renegm
  29. #29   "Los keyloggers no registran los clicks del mouse. Si eres un tanto paranoico y tienes miedo de los keyloggers, simplemente reemplaza cada flecha oprimida en el teclado con un click del mouse, escribe tu primera palabra, dale click al inicio del cuadro de texto, etc. El keylogger sólo capturará las teclas que tu presiones"
    6  votos: 0   link
    el 29-01-2007 12:50 UTC por monty_oso monty_oso
  30. #30   4+4=ocho por poner un ejemplo, letras, números y símbolos y además en este caso la clave tiene 8 caracteres con lo cual es más fácil de recordar aun.
    8  votos: 0   link
    el 29-01-2007 13:36 UTC por damosu damosu
  31. #31   Lo mejor es usar claves de cosas que usas dia a dia, por ejemplo:

    for(i=0;i<N;i++){miPassword(i);}
    5  votos: 0   link
    el 29-01-2007 13:40 UTC por ivan1985 ivan1985
  32. #32   La mia es infalible, es en blanco. tengo que llevar en la Pal el Algoritmo que la Encripta-Desencripta, es que ni yo me la se.A ver que se atreve a saber una clave que no es nada. Genios, que sois tos unos genios
    6  votos: 0   link
    el 29-01-2007 17:39 UTC por Anaxacoras Anaxacoras
  33. #33   Otro metodo es tener como contraseña una ecuacion conocida del tipo de:
    X=a+b+c

    Como veis es facil de recordar tiene una mayuscula, simbolos y la longitud es de 7 caracteres
    7  votos: 0   link
    el 29-01-2007 18:25 UTC por --8729-- --8729--
  34. #34   yo al principio usaba simplemente "password"

    pero ahora mi contraseña es "incorrecta". Así, cuando me la olvido, pongo "password" o cualquier otra cosa y me salta un cartelito que dice "la contraseña es incorrecta" y así la recuerdo.
    13  votos: 1   link
    el 29-01-2007 18:29 UTC por naddia naddia
  35. #35   El PIN favorito de:
    - Un director de películas X: 6969
    - El satánico: 6666
    - El programador: 0101
    - El tacaño: 0000
    - El contable: 1234
    - El ambicioso: 9999
    - El revolucionario: 1239 (Quiere saltos muy rápidos)
    - El insulso comedido: 5555
    - El "original": su año de nacimiento.
    - El destructor: 9870 (tiene prisa por dejarlo todo en nada)
    - El suicida: 1110 (ya le iba mal)
    - El escéptico: 1111 (y no paso de ahí pues no termino de creerme lo del "1")
    - El magufo: 0909 (¿Lo sé todo o no sé nada?)
    - Estrella de Hoolywood: 1291 (La fama dura poco).
    - Un hincha del PP: 9999 (Hay que mirar este número en el espejo).
    - Un amante de la geometría a lo grande: 8998
    Seguid vosotros... ;)
    -9  votos: 1   link
    el 29-01-2007 19:38 UTC por oraculus oraculus
comentarios cerrados

menéame