Todo el mundo sabe de la importancia de mantener nuestra información a salvo en la red. Para ello es muy importante contar con una contraseña segura asociada a nuestras diferentes cuentas.
#28 La mía no me la se si no la escribo. Me se las posiciones y me la creer con letras y números que me encontré ese día en números de serie de varios routers y ordenadores.
#26 Puedes usar una cadena fija segura (una frase de tu libro favorito con alguna modificación) y luego una parte variable para cada página y si quieres añades una coletilla para cambiarla cada año
B9537n@21Fb
Eso sí, para la cuenta de email de verificación una contraseña más robusta, como una frase de tu libro favorito con alguna pequeña modificación (tambiéns uso este sistema para el cifrado de USB con BitLocker)
Lo mejor es obligar a cambiarlas cada 9 meses.
Y que cada programa de la organización tenga sus propias reglas:
-no más de 3 letras seguidas.
-combinación de letras y números.
-combinación de letras, números y signos de puntuación.
#20 Si obligas a la gente a cambiarla cada mes, la gente usa contraseñas del tipo Enero2021, Febrero2021,...o algo más complejas como Ene-/21,Feb-/21. Y no los juzgo, es muy difícil recordar una clave nueva cada mes, por lo que todos acaban buscando un sistema que sirva siempre recordando una única clave. Y si no se les ocurre, se le ocurrirá a otro y lo irá comentando a los compañeros.
#24 Tienes toda la razón, la gente termina utilizando ese tipo de contraseñas porque otra cosa les resulta difícil de recordar. En esos casos yo recomiendo utilizar una letra para el año y otra para el mes.
Para los meses se puede utilizar A-L y para el año yo uso el año chino (este es el año del Buey), así que tenemos BB (febrero de 2021).
Al final es cuestión de echarle un poco de imaginación y puedes hacer claves fuertes que no son demasiado difíciles de recordar.
#33 Lo decía principalmente por lo poco útil que resultan estas prácticas "seguras" de obligar a la gente a cambiar la contraseña continuamente. Que tengan caducidad (1 año por ejemplo) tiene un pase, pero sin olvidar que a veces menos es más.
#35 Lo gracioso es que a llamas a alguien por teléfono, le dices que eres de atención al usuario que le tienes que instalar la última versión del programa X y que necesitas su clave para poder coger control remoto del ordenador y te dan la clave sin más preguntas.
Yo ya lo he dicho unas cuantas veces pero ni caso. Hasta que un día se líe una gorda y verás qué risas.
Hace años estuve en una charla sobre hacking ético y contaron un método que me gustó y es el que utilizo desde entonces.
1 - Haces una frase más o menos larga que contenga algún número: por ejemplo "Miguel de Cervantes escribió el Quijote en 1605 utilizando 23.000 palabras distintas"
2 - Te quedas con la primera letras: MdCeeQe1605u23Mpd
La clave es difícil de hackear y fácil de recordar porque sólo te tienes que acordar de la frase que utilizaste.
Hay una forma muy sencilla de generar contraseñas seguras: una canción.
Eliges tu canción favorita (o la que odies) y coges la primera letra de cada una de las palabras. Puedes poner en mayúcula la primera (o la última) letra de cada estrofa. Si la quieres más segura, coges más estrofas.
Por ejemplo, con dos estrofas: Dale a tu cuerpo alegría Macarena, Que tu cuerpo es pa darle alegría y cosas buenas -> DatcaM,Qtcespdaycb.
Cambias alguna letra por un número, para "esquivar" las restricciones del tipo "la password debe tener letras y números" y listo. La coma es para esquivar la restricción de "tiene que tener algún carácter que no sea letra o número".
Si quieres reforzar más aún, puedes hacerla única para cada sitio. Por ejemplo, si es para AliExpress, metes una a y una l (de ALi) en sitios fijos (aDatcaM,lQtcespdaycb).
De este modo tienes una contraseña larga, fuerte, muy fácil de recordar y escribir y única para cada sitio.
Incluso si vas contando que usas esta técnica para generar passwords y cual es tu grupo favorito sería imposible generar todas las combinaciones de todas las canciones y todas las "técnicas de ofuscación" (mayúsculas, números, etc). Y con 19 caracteres alfanuméricos como la del ejemplo es imposible sacarla por fuerza bruta.
#19 Te voto positivo por explicar la forma de adaptar la clave a los sitios. Yo también lo hago aunque no lo he explicado.
En mi trabajo nos obligan a cambiarla cada mes y la cosa se complica un poco pero también se puede hacer con el sistema que indicas de adaptar la clave a sitios concretos.
#17 Por cierto, de esa charla recuerdo que el ponente nos empezó a contar algo de historia sobre hacking y decía que "el hacking lo había descubierto, por casualidad, un chaval sordo que hablaba con su abuela por teléfono y le silbaba canciones." Miré a mi compañero de mesa con cara de alucine y él no entendía por qué le miraba. En el descanso le pregunté si no le parecía sorprendete que un chaval sordo utilizase un teléfono y me dijo que no se había dado cuenta.
Más tarde busqué información y el chaval era "ciego", que eso encaja mejor con hablar por teléfono con tu abuela y silbarle canciones.
Comentarios
Le pones a un usuario un documento abierto en vi y le dices que intente cerrarlo.
#16 guardando o sin guardar los cambios?
#23 Guardando mejor 😂
¿Cómo recordar una contraseña segura?
#2 Passwd=How2recordar1contraseñasegurA
#4 Las seguras de verdad no contienen nada reconocible. Como zjFvMp3aeeE3!
#10 Esa contraseña es menos segura y más compleja de recordar.
#28 La mía no me la se si no la escribo. Me se las posiciones y me la creer con letras y números que me encontré ese día en números de serie de varios routers y ordenadores.
Nunca la he encontrado en bbdd de claves.
#30 Cualquier contraseña suficientemente larga y alguna varianza no está en ninguna bbdd de claves.
Pass=KualquierPasswdSuficientemeLargaN0estaEnBBDD
#10 Precisamente los expertos en seguridad recomiendan utilizar frases de libros con alteraciones porque son muy largas y fáciles de recordar
#4 #2 Passwd=$(echo $Passwd | md5sum )
#21
Pero no la puedes meter en un Windows ni meterla sin hacer copy-paste. No es práctico.
#29 ¿En un windows? Perdona, creía que estábamos hablando de entornos seguros.
#32
#2 Yo uso la tuya, y me va bien.
#7
#2 ¡La contraseña más segura es la que no recuerdas ni tú!
#2 guardándola en un fichero que se llame passwords.txt
#15 Recuerdo que en el emule buscaba claves.txt y passwords.txt. La de cosas que he encontrado.
#18 Y se siguen encontrando
#2 esa es la clave. Crear una contraseña segura lo hace un mono con una venda en los ojos.
Recordar decenas de contraseñas seguras..... Es imposible.
#26 Puedes usar una cadena fija segura (una frase de tu libro favorito con alguna modificación) y luego una parte variable para cada página y si quieres añades una coletilla para cambiarla cada año
B9537n@21Fb
Eso sí, para la cuenta de email de verificación una contraseña más robusta, como una frase de tu libro favorito con alguna pequeña modificación (tambiéns uso este sistema para el cifrado de USB con BitLocker)
Lo mejor es obligar a cambiarlas cada 9 meses.
Y que cada programa de la organización tenga sus propias reglas:
-no más de 3 letras seguidas.
-combinación de letras y números.
-combinación de letras, números y signos de puntuación.
[Notese la ironia]
#20 Si obligas a la gente a cambiarla cada mes, la gente usa contraseñas del tipo Enero2021, Febrero2021,...o algo más complejas como Ene-/21,Feb-/21. Y no los juzgo, es muy difícil recordar una clave nueva cada mes, por lo que todos acaban buscando un sistema que sirva siempre recordando una única clave. Y si no se les ocurre, se le ocurrirá a otro y lo irá comentando a los compañeros.
#24 Tienes toda la razón, la gente termina utilizando ese tipo de contraseñas porque otra cosa les resulta difícil de recordar. En esos casos yo recomiendo utilizar una letra para el año y otra para el mes.
Para los meses se puede utilizar A-L y para el año yo uso el año chino (este es el año del Buey), así que tenemos BB (febrero de 2021).
Al final es cuestión de echarle un poco de imaginación y puedes hacer claves fuertes que no son demasiado difíciles de recordar.
#33 Lo decía principalmente por lo poco útil que resultan estas prácticas "seguras" de obligar a la gente a cambiar la contraseña continuamente. Que tengan caducidad (1 año por ejemplo) tiene un pase, pero sin olvidar que a veces menos es más.
#35 Lo gracioso es que a llamas a alguien por teléfono, le dices que eres de atención al usuario que le tienes que instalar la última versión del programa X y que necesitas su clave para poder coger control remoto del ordenador y te dan la clave sin más preguntas.
Yo ya lo he dicho unas cuantas veces pero ni caso. Hasta que un día se líe una gorda y verás qué risas.
Hace años estuve en una charla sobre hacking ético y contaron un método que me gustó y es el que utilizo desde entonces.
1 - Haces una frase más o menos larga que contenga algún número: por ejemplo "Miguel de Cervantes escribió el Quijote en 1605 utilizando 23.000 palabras distintas"
2 - Te quedas con la primera letras: MdCeeQe1605u23Mpd
La clave es difícil de hackear y fácil de recordar porque sólo te tienes que acordar de la frase que utilizaste.
Hay una forma muy sencilla de generar contraseñas seguras: una canción.
Eliges tu canción favorita (o la que odies) y coges la primera letra de cada una de las palabras. Puedes poner en mayúcula la primera (o la última) letra de cada estrofa. Si la quieres más segura, coges más estrofas.
Por ejemplo, con dos estrofas: Dale a tu cuerpo alegría Macarena, Que tu cuerpo es pa darle alegría y cosas buenas -> DatcaM,Qtcespdaycb.
Cambias alguna letra por un número, para "esquivar" las restricciones del tipo "la password debe tener letras y números" y listo. La coma es para esquivar la restricción de "tiene que tener algún carácter que no sea letra o número".
Si quieres reforzar más aún, puedes hacerla única para cada sitio. Por ejemplo, si es para AliExpress, metes una a y una l (de ALi) en sitios fijos (aDatcaM,lQtcespdaycb).
De este modo tienes una contraseña larga, fuerte, muy fácil de recordar y escribir y única para cada sitio.
Incluso si vas contando que usas esta técnica para generar passwords y cual es tu grupo favorito sería imposible generar todas las combinaciones de todas las canciones y todas las "técnicas de ofuscación" (mayúsculas, números, etc). Y con 19 caracteres alfanuméricos como la del ejemplo es imposible sacarla por fuerza bruta.
#19 Te voto positivo por explicar la forma de adaptar la clave a los sitios. Yo también lo hago aunque no lo he explicado.
En mi trabajo nos obligan a cambiarla cada mes y la cosa se complica un poco pero también se puede hacer con el sistema que indicas de adaptar la clave a sitios concretos.
#17 Por cierto, de esa charla recuerdo que el ponente nos empezó a contar algo de historia sobre hacking y decía que "el hacking lo había descubierto, por casualidad, un chaval sordo que hablaba con su abuela por teléfono y le silbaba canciones." Miré a mi compañero de mesa con cara de alucine y él no entendía por qué le miraba. En el descanso le pregunté si no le parecía sorprendete que un chaval sordo utilizase un teléfono y me dijo que no se había dado cuenta.
Más tarde busqué información y el chaval era "ciego", que eso encaja mejor con hablar por teléfono con tu abuela y silbarle canciones.
https://www.elconfidencial.com/tecnologia/2016-01-30/joybubbles-el-ciego-que-hackeaba-telefonos-a-silbidos_1143517/
Super fácil: *************************************
#8 también, en Linux hay un programita en linea de comandos, `makepasswd`, que genera contraseñas aleatorias seguras.
Sí, le dices a Chrome que te cree una contraseña segura y listos.
#5 Yo uso BitWarden, tango para guardarlas como para generarlas. No me sé ninguna --o casi ninguna -- de memoria.
https://bitwarden.com/
Poner 8 asteriscos
Yo le dejo el trabajo a KeePass 2 en Windows y KeePassX en Linux, además hay versiones para múltiples sistemas.
https://keepass.info
Jeje. Gracias por avisar que era ironía.
Aja, muy bonito. Formada por palabras del diccionario y números.