Barrapunto

Sobre todo porque es mucho más facil que alguien se acuerde de una frase antes que de una combinación de números y letras en mayúsculas, minúsculas.

O sea, lo más sencillo que se le puede recomendar a un usuario "típico" de windows, sin hacerlo pensar demasiado.

S. Root

Pero si que es cierto que con "tres tristes tigres comen trigo de un trigal" puedes tener "3ttctd1t" que es una contraseña más o menos decente, ¿no?

Una frase no es una palabra y un ataque por diccionario no puede hacer nada. (salvo un diccionario de frases, que es mucho más complicado y un poco utópico de hacer bien)

Casi siempre tendrá más de diez caracteres y no tendrá un equivalente de palabra única.

Sería bastante difícil de atacar salvo en sistemas que implementen mal las passwords(por ejemplo considerar sólamente un número dado de los primeros caracteres - 8 primeros pe.- (que las hay))

Obviamente ampliar la complejidad de las contraseñas es ventajoso. Por un lado con la longitud aumenta exponencialmente la dificultad de crackearlas. Por otro sería suficiente con ampliar el juego de caracteres usados en contraseñas cortas. De esto modo todo queda(y quedara) en manos de los usuarios. Los mecanismos actuales suelen ser suficientes si se utiliza una contraseña adecuada (a ver quien saca por diccionario una clave buena en MD5) La politica de contraseñas mas segura se vuelve ineficiente si los usuarios se dedican a apuntarlas en un post-it en el monitor.

Caracteres no alfabéticos intercalados es lo mejor. Y si se combina con algún tipo de mezcla de palabras en una nueva, no existente en el diccionario, mejor. Existen miles de maneras de hacerlo de forma que la clave resultante sea fácilmente recordable, pero aleatoria a ojos de cualquier ataque. Lo de las frases que proponen es muy poco práctico.

En aplicaciones que me permiten más de 8 caracteres, suelo usar frases, cambiando algunas letras por números, metiendo alguna coma y cosas así.

Al final no suelo acordarme de las frases xD pero sí de la "secuencia" y el "ritmo", así que no suelo tener problemas.

Y si la contraseña la "encriptamos" con MD5, SHA, y otros algoritmos de esos estilos, y le damos a escoger al usuario con cual se "encriptara"

Ejemplo:
Password: "lalala"
Tipo Encriptacion (elegir): MD5/SHA/...

De esa manera un posible cracker tendria que intentar romperla probando varios cifrados.

Es solo una idea, no soy criptologo, pero que opinais?

Usas frases que te hagan gracia (así son más fáciles sean fáciles de recordar).

"Microsoft es mas barato que Linux"

Les añades un carácter alfanúmerico al principio y al final y la acortas.

"$Microsoftesmasbarato$"

Y pasas la frase a lenguaje 1337 h4x0r

"$M1cr0s0ftesmasbarat0$"

Ahora lo jodido es teclearla xD

"Yo he visto cosas que vosotros no creeríais. Atacar naves en llamas más allá de Orión. He visto Rayos-C brillar en la oscuridad cerca de la Puerta de Tannhäuser. Todos esos momentos se perderán en el tiempo como lágrimas en la lluvia. Es hora de morir"

Tendre que buscarme una frase menos geek.

pichulin7cm!
License: Este password es de uso publico. Cualquier persona (de género femenino) puede hacer uso de él hasta desfallecer.

Yo creo que es al revés. Es más fácil recordar una frase larga que una palabra, seguramente porque tenemos más facilidad para recordar a posteriori asociaciones de conceptos que conceptos sueltos.

Mi método es parecido, ya lo he comentado otras veces. Se trata de escoger una frase y convertirla en una palabra, por ejemplo:

Me cago en Bill Gates mil veces

Tomo la primera letra de cada palabra

MceBGmv

Y sustituyo las vocales por letras como los niños que quieren ser hackers de los de las pelis...

Mc3BGmv

Por una parte hay una bajísima posiblidad de que la olvide, porque la frase es fácil de recordar y el método también, y por otra tampoco suelen ser fáciles de descifrar porque mezclan mayúsculas con minúsculas y con números. Y no tienes que tirarte 20 minutos tecleando la contraseña cada vez que entras al sistema...

Los usuarios quieren comodidad, no quieren tener que teclear una contraseña, quieren que el ordenador arranque. No quieren teclear una frase, quieren, como mucho, teclear una palabra.

Yo creo que si se obliga a esto, muchos usuarios querran desactivar las contraseñas, o usaran tales obviedades que no servira para aumentar la velocidad.

Claro que cuando los ataques por fuerza bruta contra contraseñas puedan ser llevados de modo eficiente, estamos perdidos, pero si tu sistema da un retardo de 1 segundo entre una solicitud de contraseña y el siguiente intento, y tu ficharo es de solo lectura para el administrador, y tienes el sistema parcheado y medianamente controlados a los usuarios... pues que creo que el sistema es bastante seguro, y si no, pues a cambiar de contraseña cada semana y santas pascuas.

Como ya se ha dichao muchas veces, la seguridad de un equipo ha de ser lo mas transparente a los usuarios, que no quieren molentarse lo mas minimo en mantenerla, ni tienen interes en aprender como se hace.

Pues yo lo que hago es no escribir en un sitio publico (barrapunto) como genero mis contraseñas, no vaya a leerlo algún listillo. ;)

Las contraseñas son un mal necesario. Son baratas de implementar y los usuarios están familiarizados con ellas.

Por desgracia, tienen numerosos inconvenientes.Hay muchos sistemas en los que las utilizamos, con lo que existe una fuerte tendencia a utilizar una o dos contraseñas, que muy raramente son modificadas. Además:
- Cada sistema tiene requisitos distintos acerca de la contraseña (longitud mínima y máxima, caracteres especiales, números, etc).
- La caducidad no está sincronizada.
- Cuando queremos cambiar la contraseña, es necesario hacerlo en cada sistema.
- La multiplicidad de contraseñas hace difícil recordarlas.

Cuanto más larga y complicada es, más difícil es recordarla y menos probable que la cambiemos. Por lo tanto usar frases es poco realista y no sirve para nada para la mayor parte de los usuarios.

Yo uso una para bancos y cosas así, algo complicada y no la cambio casi nunca, otra para cosas importantes, como correo electrónico, que cambio pocas veces, y otra de pega, que uso para todas las suscripciones del mundo (véase también bugmenot.com) y no cambia nunca.

Las contraseñas "buenas":
- Tienen al menos ocho caracteres.
- No deben ser obvias por estar relacionadas con la actualidad ni nuestro entorno, sea nuestra familia, gustos, aficiones, o terminología profesional.
- No deben pertenecer a ningún diccionario en ningún idioma. Esto es fácil de hacer duplicando o quitando letras. Por ejemplo "eleffante" en vez de "elefante".
- No deben estar compuestas sólo de números.

Generador de contraseñas:
http://passwd.thebugs.ws/index.php

Calificador de contraseñas:
http://www.securitystats.com/tools/password.php

Saludos
http://www.seguridaddelainformacion.com/seg_0.htm

Yo antes (mucho antes) usaba algo como:
No Me Toques Los Cojones Que Vengo De Patinar.
Contraseña resultante: NMTLCQVDP.

Y se puede hacer con la segunda o tercera letra, usando grupos de dos letras o lo que quieras.

Es una buena opcion para no terminar poniendo el nombre del perro o tu mote o algo asi.

Pero a pesar de todo, hay quienes aún siguen usando claves como "12345", el mismo nombre de usuario o "clave".

Pueden haber miles de teorías para usar claves, con sus ventajas y desventajas. Iniciales, letras finales, combinaciones con números, frases (como dice la noticia)...

Es una forma más de afrontar el típico problema.

Felicidades, a los chicos de Bill Puertas por haberse despertado. Pues eso, en el fondo las claves alfanumericas complejas suelen esconder frases.

A ver si lo leen en suecia y nos dan el NOBEL a los de linux.

---------------------------------

Yo cambiaría la pregunta que realiza el propio autor del articulo de

"Why you shouldn't be using passwords of any kind on your Windows networks . . ."
a
"Why you shouldn't be using Windows of any kind on your networks . . ."

:P

Un compañero de clase (de ingeniería informática) usa como clave para su correo el nombre de su novia. Lo descubrí hace un año y le dije que lo cambiara. Todavía no lo ha hecho...

Y es estudiante de ingeniería informática. Imaginad lo que le importan las claves a los usuarios "normales".

Lo que hay arriba (el titulo del post) es una frase escrita en perfecto español y cifrada segun una serie de reglas propias, es mi sistema para crear contraseñas, cojo cualquier palabra (incluso el nombre de usuario) y la cifro con mi pequeño sistema, ya tengo una pass tremendamente sencilla de recordar y harto dificil de romper.
La misma frase del titulo cifrada por el segundo metodo (tengo 5 metodos de cifrado 4 de ellos son muy rapidos, el quinto es lento pero el mas seguro

re5q llct9q asf ,o f9bffd4pz
Ale crakearme la pass XD