La mitad de españoles no la cambia nunca, y la mitad de los que sí la cambian, según el ONTSI, lo hacen después de sufrir una suplantación de identidad, pérdida del dispositivo o incidencias relacionadas con el malware.Entre la franja de población que dice no utilizar ninguna, sobre todo en sus dispositivos móviles (un 54% de los españoles, según Kaspersky), la razón mayoritaria (46%) es que “no la necesito o no me interesa”.
#4:
#1 Prueba a generarlas de cabeza, yo suelo hacer reglas memotecnicas tipo "caracterísitca del sitio donde intento acceder con una letra fija en mayúscula" + "número derivado de dicha característica" + "un símbolo"
Por ejemplo mi contraseña en menéame es "misclonesdeSacreew35/"
Todavía no he encontrado un método cómodo para manejar contraseñas en Android y GNU/Linux con un mismo HSM como NitroKey.
Si fuera sólo ordenadores con puertos USB y teclado, vale. Pero en los móviles tienes que ir con un apéndice USB
Además, mi móvil no tiene NFC por lo que el YubiKey con NFC tampoco me sirve.
#1 Prueba a generarlas de cabeza, yo suelo hacer reglas memotecnicas tipo "caracterísitca del sitio donde intento acceder con una letra fija en mayúscula" + "número derivado de dicha característica" + "un símbolo"
Por ejemplo mi contraseña en menéame es "misclonesdeSacreew35/"
#4 Ejemplo de una empresa donde trabajé. Cambiarla cada 3 meses. No se pueden usar las 10 contraseñas anteriores. 10 cifras mínimo. Mínimo 2 Letras mayusculas, 2 minusculas, 2 números y 2 signos de puntuación.
Es una empresa que todo el mundo conoce en todo el mundo. Así no hay manera de acordarse. Hay que apuntarla.
Yo tengo memorizadas un puñado de contraseñas y las reutilizo en sitios de "categoría" similar: una para webs chorras que puedo olvidar, otra para sitios de medio pelo, otra para cosas medianamente serias, y otra para bancos y sitios importantes.
#8 Yo hago algo similar, pero aparte tengo unas reglas que "operan" con las contraseñas cutres para generar otras mas serias. Asi las serias no necesito memorizarlas, solo aplicar el procedimiento. En función de la seriedad será un procedimiento que puedas hacer de cabeza (combinaciones de bloques de una matriz) u otro que requiera ayuda tecnologica (un procesillo). Y luego aparte tengo las criticas, que siempre son contraseñas superiores a los 14 caracteres (heredado de evitar ophcrack en windows) y que he generado de manera aleatoria. Esa pocas si me molesto en memorizarlas.
Resumamos. Para tener mayor seguridad hay que cambiar la contraseña con frecuencia. Pero si resulta que me obligan a poner números, letras mayusculas y minúsculas y signos de puntuación y tener distintas contraseñas en cada web (para ser más seguro) mi única opción es apuntarlas, porque no voy a recordar eso.
Y como las apunto el método es muy violable. Si es en libreta, por alguien de mi entorno. Y si es en formato informático, por cualquiera.
Así que si se quiere que se cambien las contraseñas con frecuencia, la única opción segura es que se pidan muchas cifras y que cada uno ponga lo que quiera, ejemplo:
EsternomasticloideoPichulaPriorat1980 (No la prueben que es ficticia).
Esta es la única manera de cambiar contraseñas con frecuencia, sin tomar nota de ellas, que es el método más seguro.
#11 Usa un gestor de contraseñas. Yo uso Password Gorilla (la versión de Android se llama Password Safe) que las guarda en un fichero cifrado y lo tengo en todos mis dispositivos sincronizado a través de Dropbox. De esta forma solo tienes que recordar la clave del fichero cifrado. Además tiene un generador de contraseñas en el que puedes poner el patrón de letras y números que quieras para cuando te pidan camiar la contraseña
#11 "Y si es en formato informático, por cualquiera" Tienes key rings que van con una clave maestra que será la única que tengas que memorizar y que solo se empleara el el proceso de negociación de autenticación local para el acceso al resto de contraseñas. El problema no es apuntar, si no apuntar en claro.
Muchas veces disponeis de este tipo de opciones y no las usais. Por ejemplo, en firefox para acceder a las claves almacenadas basta con leer el key3.db de los perfiles y aplicar la suit de seguridad especifica de mozilla (NSS?, no me acuerdo bien) para obtener las claves, a no ser que vayan cifradas con una clave maestra. Algo que muy muy muy poca gente hace.
Comentarios
La.mia es *******
Más preocupantes es seguir creyendo que la huella dactilar es mejor que una buena contraseña.
Salu2
#9 Así protejo mi clave contra ataques de fuerza bruta
Todavía no he encontrado un método cómodo para manejar contraseñas en Android y GNU/Linux con un mismo HSM como NitroKey.
Si fuera sólo ordenadores con puertos USB y teclado, vale. Pero en los móviles tienes que ir con un apéndice USB
Además, mi móvil no tiene NFC por lo que el YubiKey con NFC tampoco me sirve.
#1 Prueba a generarlas de cabeza, yo suelo hacer reglas memotecnicas tipo "caracterísitca del sitio donde intento acceder con una letra fija en mayúscula" + "número derivado de dicha característica" + "un símbolo"
Por ejemplo mi contraseña en menéame es "misclonesdeSacreew35/"
#4 ¿Y te cunde tener que cambiar la clave de menéame tan a menudo?
#4 Ejemplo de una empresa donde trabajé. Cambiarla cada 3 meses. No se pueden usar las 10 contraseñas anteriores. 10 cifras mínimo. Mínimo 2 Letras mayusculas, 2 minusculas, 2 números y 2 signos de puntuación.
Es una empresa que todo el mundo conoce en todo el mundo. Así no hay manera de acordarse. Hay que apuntarla.
#13 Yo tuve una así, al final las letras y signos eran fijos y los números eran siempre el de la contraseña anterior +1
#13 #16 Yo he pasado por muchos clientes que operaban así, normalmente cuela esto:
¿CaCafuti001?
¿CaCafuti002?
¿CaCafuti003?
...
etc etc etc
#17 Te dejaste los signos de puntuación "·$%&
Edito: vale, los interrogantes.
En todo caso me parece que al final, el cambio, en el ejemplo que pones, no es que aumente mucho la seguridad.
#20 Amos a lo que me refiero es que tienes una parte fija y otra que va pivotando a medida que te caduca.
#21 ¡Ah! Ya me he acordado porque eso no me hubiese funcionado eso. Otra condición. No podía repetir un caracter en la misma posición al renovarla.
#13 Nosotros teníamos algo parecido, al fina todo el mundo acababa con la misma contraseña del tipo "Primer.Trimestre.2018"
#18 Algo así venia a poner yo...
?EneroEmpresa123
?FebreroEmpresa123
Yo siempre uso QWERTY
A nadie se le ocurriría una genialidad como esa. Y si falla, siempre está la de mi nombre más el númer 69 detrás.
Yo tengo memorizadas un puñado de contraseñas y las reutilizo en sitios de "categoría" similar: una para webs chorras que puedo olvidar, otra para sitios de medio pelo, otra para cosas medianamente serias, y otra para bancos y sitios importantes.
#8 Yo hago algo similar, pero aparte tengo unas reglas que "operan" con las contraseñas cutres para generar otras mas serias. Asi las serias no necesito memorizarlas, solo aplicar el procedimiento. En función de la seriedad será un procedimiento que puedas hacer de cabeza (combinaciones de bloques de una matriz) u otro que requiera ayuda tecnologica (un procesillo). Y luego aparte tengo las criticas, que siempre son contraseñas superiores a los 14 caracteres (heredado de evitar ophcrack en windows) y que he generado de manera aleatoria. Esa pocas si me molesto en memorizarlas.
#22 Sabes que la longitud y complejidad de las contraseñas de un tío son inversamente proporcionales a su vida sexual, ¿verdad?
#24 Entonces mis contraseñas serían infinitas
Mojo menos que la arena del desierto.
#26 Infinitas no, porque las pajas cuentan.
#27 joder menos mal, me has salvado de una sobrecarga cerebral
Resumamos. Para tener mayor seguridad hay que cambiar la contraseña con frecuencia. Pero si resulta que me obligan a poner números, letras mayusculas y minúsculas y signos de puntuación y tener distintas contraseñas en cada web (para ser más seguro) mi única opción es apuntarlas, porque no voy a recordar eso.
Y como las apunto el método es muy violable. Si es en libreta, por alguien de mi entorno. Y si es en formato informático, por cualquiera.
Así que si se quiere que se cambien las contraseñas con frecuencia, la única opción segura es que se pidan muchas cifras y que cada uno ponga lo que quiera, ejemplo:
EsternomasticloideoPichulaPriorat1980 (No la prueben que es ficticia).
Esta es la única manera de cambiar contraseñas con frecuencia, sin tomar nota de ellas, que es el método más seguro.
#11 Déjame esa libreta con las claves del Banco y de paso enviame tu móvil por correos.
#11 Usa un gestor de contraseñas. Yo uso Password Gorilla (la versión de Android se llama Password Safe) que las guarda en un fichero cifrado y lo tengo en todos mis dispositivos sincronizado a través de Dropbox. De esta forma solo tienes que recordar la clave del fichero cifrado. Además tiene un generador de contraseñas en el que puedes poner el patrón de letras y números que quieras para cuando te pidan camiar la contraseña
#11 "Y si es en formato informático, por cualquiera" Tienes key rings que van con una clave maestra que será la única que tengas que memorizar y que solo se empleara el el proceso de negociación de autenticación local para el acceso al resto de contraseñas. El problema no es apuntar, si no apuntar en claro.
Muchas veces disponeis de este tipo de opciones y no las usais. Por ejemplo, en firefox para acceder a las claves almacenadas basta con leer el key3.db de los perfiles y aplicar la suit de seguridad especifica de mozilla (NSS?, no me acuerdo bien) para obtener las claves, a no ser que vayan cifradas con una clave maestra. Algo que muy muy muy poca gente hace.
Fachéame, acabo de entrar en tu cuenta y mientes. Siempre pones detrás el 36.
La selección natural hará su trabajo oportunamente.
Yo siempre uso la misma (incluyendo Menéame) que en mis maletas: 12345.
#5 En menéame viene por defecto.
#5
(Cosas de uno que es viejuno).