Historias
Slashboxes
Comentarios
 
Búsqueda
Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.
Multiples claves | Log in/Crear cuenta | Top | 9 comentarios | Buscar hilo
Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

  • Single Sign On Biométrico

    (Puntos:1)
    por afterburner (13197) <{postcombustion} {at} {gmail.com}> el Martes, 02 Noviembre de 2004, 15:47h (#380170)
    ( http://postcombustion.blogspot.com/ | Última bitácora: Sábado, 15 Enero de 2005, 15:47h )
    Yo sigo investigando (el poco tiempo libre que tengo) sobre SSO biométrico casero.

    En esta entrada [barrapunto.com] tienes plasmada la idea que algún dia ejecutaré ;)

    --


    --------
    In fire we trust [blogspot.com]
    --------

  • Bueno

    (Puntos:3, Interesante)
    por MaraudeR (432) el Martes, 02 Noviembre de 2004, 15:54h (#380173)
    ( http://librexpresion.org/ | Última bitácora: Martes, 17 Marzo de 2009, 08:40h )
    En realidad estás casi en las mismas que utilizando la misma clave + sufijo a pelo para cada sitio = conocida una, conocidas todas. La ventaja es que es harto más difícil que alguien se haga con una en claro porque la codificación con md5 la haces en tu máquina y no vas a mandar ninguna clave en texto plano... ¿o sí?

    En la medida en que el factor humano entre en juego, no sería difícil que algún día que estuvieras muy dormido se te olvidase pasar la clave por el pasapuré md5 y pusieras espinete_barrapunto directamente en el campo clave del sitio, y entonces el que hubiera recibido esa clave y conozca el método podría obtener todas las demás (espinete_slashdot -> md5 -> clave de slashdot).

    No existe método perfecto para esto, particularmente procuro obtener claves fuertes para sistemas donde la seguridad es crítica a base de frases y algunas reglas estúpidas pero, creo, efectivas. Me invento una frase que me sea fácil de recordar, por ejemplo:

    Me cago en el cabrón de Bush mil veces.

    Y ahora tomo cada letra inicial de cada palabra, respetando mayúsculas y minúsculas, y evitando repeticiones:

    McecdBmv

    Ahora sustituyo las vocales por números como hacen los niños que quieren ser hackers:

    Mc3cdBmv

    Y ya tengo una clave que es en la práctica imposible de romper por fuerza bruta, difícil de deducir por lógica, y fácil de recordar para mí.

    Cuando me veo obligado por las circunstancias a almacenar listas de claves, -cosa que procuro evitar siempre-, las inserto en un documento en texto plano y luego lo cifro todo utilizando gpg con una clave fuerte.

    En el peor de los casos las he impreso, envuelto con un papel totalmente negro, metidas en un sobre sellado y guardado en una caja de caudales. Estas son algunas claves importantes que necesitarán en mi empresa si algún día por una fatalidad me ocurriera algo.

    En lo que no son sistemas críticos, como foros de Internet, no tengo ningún reparo en dejar la tarea de recordar las claves al kwallet o al gestor de contraseñas de firefox. No creo que la remota posiblidad de que alguien obtenga mi clave de, por ejemplo, barrapunto.com y el daño que puede hacer con eso justifiquen tener que dar tropecientos pasos antes de hacer login para evitar riesgos.

    Es sólo mi opinión, naturalmente.
    --
    libreXpresion.org [librexpresion.org]
    • Re:Bueno de daedin (Puntos:1) Martes, 02 Noviembre de 2004, 17:58h
    • Re:Bueno de MaraudeR (Puntos:2) Martes, 02 Noviembre de 2004, 18:17h
    • 1 respuesta por debajo de tu umbral de lectura actual.
  • 2 respuestas por debajo de tu umbral de lectura actual.