LastPass, un programa de manejo de contraseñas muy popular, es vulnerable a un ataque de phishing bastante trivial, como demuestra el investigador de seguridad Sean Cassidy.
#2 Suelo construir contraseñas únicas para cada página con la misma regla, para poder reconstruirlas luego con esa misma regla. Un ejemplo: Tomas la 3 y la 5 letra del dominio mas el numero de vocales del mismo, o de caracteres, o sustituyes esos números por el símbolo que tienen en mayúsculas. Cualquier regla que te inventes vale, siempre que no se pueda deducir si te averiguan una contraseña, claro.
#1 Mientras ese punto de fallo sea seguro... Yo lo que no quiero es tener una contraseña para todo, y sinceramente, mi cerebro es capaz de recordar 5 distintas complejas que suelo usar, pero que no quiero usar en otro tipo de páginas que no me inspiran confianza.
Así que o uso un gestor para que las cree él o uso una libretita y el día que la pierda voy apañado.
¿Qué sistema usas tú? Por curiosidad. Siempre estoy dispuesto a mejorar el sistema.
Yo ya había pensado en utilizar el nombre del servicio para crear bajo un patrón una contraseña que como dices se pueda recordar y que no sea fácilmente deducible. Probaré a pensar en algo que pueda recordar con facilidad y combinar con el servicio o dominio.
Es que lo malo del gestor de contraseñas, yo uso LastPass precisamente, es que si estoy fuera de casa y tengo que entrar en algún sitio que no son los 5 que como digo recuerdo, la tenemos jodida.
Comentarios
#2 Suelo construir contraseñas únicas para cada página con la misma regla, para poder reconstruirlas luego con esa misma regla. Un ejemplo: Tomas la 3 y la 5 letra del dominio mas el numero de vocales del mismo, o de caracteres, o sustituyes esos números por el símbolo que tienen en mayúsculas. Cualquier regla que te inventes vale, siempre que no se pueda deducir si te averiguan una contraseña, claro.
Yo nunca he entendido los gestores de contraseñas. Agrupar toda tu seguridad en un único punto de fallo no parece muy conveniente.
#1 Mientras ese punto de fallo sea seguro... Yo lo que no quiero es tener una contraseña para todo, y sinceramente, mi cerebro es capaz de recordar 5 distintas complejas que suelo usar, pero que no quiero usar en otro tipo de páginas que no me inspiran confianza.
Así que o uso un gestor para que las cree él o uso una libretita y el día que la pierda voy apañado.
¿Qué sistema usas tú? Por curiosidad. Siempre estoy dispuesto a mejorar el sistema.
Yo ya había pensado en utilizar el nombre del servicio para crear bajo un patrón una contraseña que como dices se pueda recordar y que no sea fácilmente deducible. Probaré a pensar en algo que pueda recordar con facilidad y combinar con el servicio o dominio.
Es que lo malo del gestor de contraseñas, yo uso LastPass precisamente, es que si estoy fuera de casa y tengo que entrar en algún sitio que no son los 5 que como digo recuerdo, la tenemos jodida.
Probaremos a ver.
Muchas gracias.