Barrapunto

Usa las inicales de las palabras de una frase chula.
No es que sea nueva, pero poca gente se lo plantea.
Por ejemplo:
Los Favores O Se Pagan O Se Devuelven
LFOSPOSD
Y si está por la labor le dices que ponga un numero y un signo al principio y al final, pero esto la gente no lo hace.
Por lo menos te garantizas que no está en el diccionario.

Yo elegí una vez las iniciales de "Peseta Expulsada Por Euro" que mira que es una frase rara y me la adivinaron. No lo entiendo.

Era el de pila de mi mujer, intercalando el número secreto de mi primera tarjeta de crédito ( no iba con indirectas, ojo).... Nunca me lo pillaron.

Eso sí: a los tres años de usarlo, descubrí que había deletreado mal el nombre, y que metía bien la contraseña por "memoria digital" -de dedos-. A lo mejor, por ese "herror" me gané el divorcio...:)

Es que la frase no es tan rara.

Yo estoy un poquito hartito de que hoy en día en todos los sitios te piden que te registres y tengas que poner contraseñas (para pedir un libro, comprar un disco, leer artículos)...

La verdad, la manía de registrarse en los sitios es un peñazo...

Es realmente pesado cuando el administrador del sistema decide que los passwords caducan cada x tiempo (donde x=días, semanas o meses) Las tres o cuatro primeras veces no hay problema para elegir password, pero al final ya no sabes qué poner y terminas con cosas del tipo pepe00, pepe01, pepe02, etc...

Claro, y con esa parida de contraseñas vas tu y le echas una reprimenda al administrador porque te han estado andando en tus cosas... claro, con esa parida contraseña... y luego pidiendo seguridad en la red... si ye que los usuarios soys la ostia

Ya, desde luego para el ordenador de tu casa no es demasiado necesario que tengas passwords que caducan (y más si no tienes una tarifa plana en condiciones con el ordenador las 24 horas del día conectado a Internet).

Además, ¿por qué en casi todas las viviendas ponen aparte de la cerradura principal otro cerrojo auxiliar para aumentar la seguridad? Con lo peñazo que es tener que llevar un llavero de tres kilos por culpa de las llaves, y la pérdida de tiempo que supone tener que abrir primero un cerrojo y luego el otro... ¿por qué utilizar tantas medidas de seguridad?

Yo uso un gestor de contraseñas llamado GNU Keyring que viene muy bien para llevarlas todas juntitas. Lo único que supone es tener que acordarte de una contraseña (para ver o editar cualquiera de las que almacenes) y llevar la palm encima a todas horas :o).

...que el que te vende el libro, el disco o lo que sea sepa que eres tú? Cada cerradura tiene una llave, pero de eso no nos quejamos porque damos por supuesto que no queda más remedio que tener una llave (o más) por puerta. Entonces... ¿por qué es tan difícil comprender que en los servicios que solicitemos de los distintos fabricantes (o lo que sea), cada uno te pedirá una forma de identificarte?

Las contraseñas que caducan son contraproducentes por lo que acabo de ejemplificar: la gente termina poniendo paridas por el estilo lo que hace que el sistema sea más vulnerable.

Sería preferible 'educar' a la gente para que aprendan a poner passwords como Dios manda que obligarla a usar estas soluciones... En mi opinión creo que es mejor un password que no caduque que sea del estilo ?ete$i!l (de los que suelo poner yo y que conste que lo que hay ahí escrito significa algo) que una chorrada cualquiera pero que haya que cambiarla cada dos por tres porque caduque.

Ah, y por cierto, más respeto para los contertulios porque soy usuario y administrador a la vez.

Y porque no se estandariza un sistema de clave pública? De forma que cada persona tendría su propia identificación en la red en forma de una clave pública que fuera consultada por cada sitio que necesitara saber quien somos.

Esta contraseña que dices... cuando se te desconfigure el teclado ejem... :-)

Cuando a mi me pasa eso elijo una de la categoria que echo en falta en el estudio: los insultos. ¿O es que soy el único que ha usado alguna vez la contraseña "lamadrequeparioaladministrador" ;o)

Yo también lo uso para casi todo, es genial. Es muy estable desde la versión 1.0 (de hecho creo que no han salido más, esa versión es rock solid ;-), y es bastante seguro. Uso más de 80 passwords y PINs entre una cosa y otra, y necesitaba algo así para recordar las claves que uso con menos frecuencia. Además me gusta poder llevarlo siempre conmigo, instalado en el Palm (ocupa muy poca RAM).

Tienes un password maestro del que se deriva una clave de 112 bits para TripleDES con el que cifras todos los demás datos organizados en "fichas" que contienen username, password, y datos adicionales. Se adapta a cualquier uso, gracias al campo de datos adicionales, y además cada "ficha" tiene un título que no va cifrado para que puedas localizar las cosas facilmente. Puedes hacer que "olvide" el password maestro inmediatamente después de meterlo, o puedes hacer que lo recuerde varios minutos (creo que hasta 5), lo que es muy útil cuando tienes que consultar varias fichas.

Usa TripleDES pero no tiene problemas de exportación porque si no me equivoco utiliza funciones incluidas en el PalmOS desde no-sé-qué-versión (con lo que además ahorras RAM al no tener que instalar librerias criptográficas adicionales). Además es Open Source, con licencia GNU, así que en principio no hay trampas. El TripleDES cada vez me da menos confianza, pero no creo que yo tenga nada por lo que valga la pena romperlo ;-)

Se me olvidaba... por supuesto cuando sincronizas el Palm con el ordenador, los datos siguen cifrados. Ni se te ocurra olvidar el password maestro. Menos mal que solo es uno, y puede ser bastante bueno sin peligro de olvidarlo :-)

Utilizas los codigos de los caracteres ascii

ejem... :-)

Siempre me dejo detalles importantes O;-)

Resulta que ademas el GNU Keyring lleva un generador de claves pseudoaleatórias muy útil, que te permite elegir la longitud de la clave y el subconjunto de carácteres que quieres usar.

Por ejemplo, puedes pedirle que te genere una clave de 8 carácteres elegidos de entre las letras mayusculas y minúsculas de la "a" a la "z", y los números del cero al nueve.

Hombre, es que para que te funcione debería haber sido 'La Pobre Peseta Que Valía Muy Poco Fue Expulsada Por El Euro Que Valía 166 , Algo Pesetasa Y Yo Dije : $%$·'

Así , ¡a que no te la pillan!

Ahora bien como me la roben me hacen un hijo de madera y no por que las consigan sino porque ya no podria entrar en infinidad de sitios XD

A mi me pasa como al anterior.

En solaris teniamos que meter pwd cada 15 días, sin repetir grupos de letras , con más de 7 dígitos y con al menos 1 número.

Al final siempre eran 'La Madre Que Os Pario A Todos 1' o 'Sois Todos Unos Hijos De Puta 1' o 'Estoy Hasta El Gorro De Inventarme Paswords Idiotas 1' (espero que lo interpreteis como un documento real, no como un insulto a nadie)

Y cuando ya no sabía que poner me inventaba cualquier frase , cogía el acrónimo y lo ponía como nombre del acceso directo en W$.

Lo que no entiendo es que te obliguen a eso.

En principio si alguien de dentro quiere una contraseña la consigue ( un compañero mío con verte introducirla sabía cual era, por muy rápido que fueses) Y si alguien de fuera la quiere no es necesario mas que pwd de 15 caracteres aunque no las cambies nunca. Eso en el puesto estándard, no para pwd de produccion de parte del desarrollo.

Bueno, vale, en el fondo sería necesario en un sentido estricto, pero en un sentido práctico no
(salvo contraseñas remotas por supuesto)

Esta contraseña que dices... cuando se te desconfigure el teclado ejem... :-)

A mi a veces me ha pasado, pero con hacer pruebas en el campo del login a ver si salen los carácteres y saber a que teclas pertenecen sobra.

Pues a mi no me importa nada que no sepa que soy yo. Sólo quiero que me envíen a una dirección que les voy a dar el libro, el disco o lo qué sea, y resulta que para hacer esas cosas tengo 2 opciones:

a) anoto/aprendo el par usuario-contraseña para cada sitio en el que compre
b) me creo un usuario cada vez que compro (con lo incómodo que puede ser)

Vamos, que a mi me gustaría más decir: quiero que me enviéis estos discos a esta dirección y os pagaré (contrarreembolso/con giro/tarjeta/lo-que-sea).

No termino de comprender porqué necesitan que me identifique, a menos que sea porque quieren mis datos para marketing o por programadores paranoicos que flipan con la identificación.

Exporta periódicamente la BD de contraseñas al ordenador :D

¿Qué sistema operativo usas para que se te "desconfigure el teclado"?

En la rama Debian testing de Debian, cuando cambian algun paquete critico ocurre a veces que no funciona el teclado en español, y hay que hacer alguna peripecia :-)

Añado: esto no pasa todos los dias, ni todas las semanas... ni siquiera todos los meses :-)

No es frecuente.

xactamente :)
eso hago yo, aunque seguro que me roban la palm a la vez que se fostia el disco duro, vamos, como si lo viera...

y guardadas en un armario.

Me parece eso mas seguro que tenerlas en el ordenador.

no sería "H"elena, verdad?

;-)

ya no.
XD

Pos imagínate que la gente empezara a hacer pedidos "alegremente" a nombres de otras personas...

Al menos con el alta de usuario se pierde tiempo XDD y no se debe hacer tanto (o si?)

Ya me pasó cuando cambie el teclado en Inglés por este en Español debido a que la clave tenia un par de simbolos '#!' cuya ubicación es distinta en ambos teclado, así que estuve probando muchas teclas en el prompt del GRUB antes de entrar al sistema. Menos mal que encontré las teclas que imprimen a esos simbolos en el teclado español sino me las iba a ver difíciles para entrar ya que en lilo, escribís linux single y después ya saben como sigue a historia, pero con GRUB, ¿como hacés para entrar forzado al sistema?

Susi Yo la verdad es que me apaño con una única contraseña para acceder a todos los sitios. Es tan simple como elegir una contraseña enrevesada y de tanto usarla acabas aprendiéndotela de memoria. UNED for ever.

!Nenazas! !Hay que saberse el teclado ingles tan bien como el espaqol!

---

Estoy de acuerdo, ellos no necesitan saber quien eres...

Para pagar puedes hacer una transferencia (en muchas cuentas bancarias se puede hacer de forma gratuita por Internet) o por otro método (típicamente con tarjeta... pero puede ser peligroso)...
El vendedor sólo enviará el producto a quien le haya pagado (o si es contrarreembolso elegirá si le conviene arriesgarse o no...). Por otro lado, el cliente sólo pagará en sitios que le den cierta confianza (si hace una transferencia a cualquier cuenta que le digan en cualquier sitio pues es posible que sea un timo). De todas formas, hay un plazo para anular el pago... (ej: si no se ha recibido el producto en el plazo estipulado).

De todas formas, se entiende que las empresas quieran conocer muchos datos de sus clientes o posibles clientes. Si usan bien esos datos pueden sacar grandes beneficios (vender más, etc) aunque digan que sólo lo hacen para poder darte un mejor servicio (y a veces es cierto: si saben dónde vives, tu edad, sexo, gustos... pueden informarte de ofertas que te interesen). Lo malo es que no nos fiamos (hacemos bien) y preferimos no dar esos datos.

Como yo lo veo, los tipos serían las familiares, las relacionadas con el ocio, las egocéntricas y todas las demás (las buenas) :-D

Si pides una pizza por encargo, te pedirán el nombre, teléfono y demás datos, cuando les basta sólo con saber tu dirección.

Si compras algo con tarjeta, tendrás que enseñar tu DNI, ya que si no no deberían permitirte este tipo de pago (y en el DNI tienen tu nombre, dirección, ocupación, edad, sexo, algunos datos sobre tus antecesores, etc).

Salvo que pagues en efectivo, te pedirán casi hasta un análisis de sangre. Y si haces una compra grande ya entonces ni te cuento. Las compras "a distancia" simplemente añaden un toque más de incertidumbre por parte del vendedor, y por lo tanto un aumento de su paranoia, pero que personalmente lo veo comprensible.

Espero que no sea para nada importante porque eso supone un enorme problema de seguridad. Tener que fiarte lo mismo del administrador de una web cualquiera que de la clave de tu llave gpg es muy peligroso.