Generando el password perfecto!
 

Enlace.

Un Saludo.

Buena idea, pero lento, muy lento de escribir.

Hace años vi a un profesor de C++ (era programador experimentado) escribiendo su clave delante de mi en su servidor. Al menos 30 caracteres insertando letras, teclas numéricas, y si tardó 3 segundos estoy exagerando.

Inmediatamente le dije.... "tendrás que cambiar la clave porque ya he visto cual es".... obviamente ambos sonreimos ;).

Pues yo tengo mi propia estrategia, busco una frase fácil de memorizar y considero de ella solamente las letras consonantes.

Por ejemplo, con esta frase:

"Estoy entrando a mi sitio favorito"

quitando los espacios y las vocales mi password será

styntrndmstfvrt

Parece difícil de escribir pero en realidad es muy simple.

Saludos

Yo utilizo algo parecido a lo que hace Héctor, pero usando sólo las iniciales y metiendo números por medio:

"Tengo un coche con cuatro ruedas y tres puertas" -> t1cc4ry3p

O, por ejemplo: "nací en el año 1976" -> n1e9e7a6

Yo hago lo mismo, basado en alguna párrafo que no olvide nunca, intercambiando entre minúsculas y mayúsculas. Si no me equivoco lo leí originalmente de algún libro de seguridad informatica.

Saludos!

Ese procedimiento creo que muchos lo hemos pensado
 

Y lo describen en el blog como si fuera un teorema...


En mi caso y después de usar todas esas cosas me doy cuenta que no hay como el viejo "12345":D

La verdad muy interesante, no sólo el tema de los passwords sino el blog en general. Muy interesante, añadido a los favoritos.
Lástima que Loturak ya no... :(

Saludos

Pues yo creo que un teorema si que es:

teorema.
(Del lat. theorēma, y este del gr. θεώρημα).
1. m. Proposición demostrable lógicamente partiendo de axiomas o de otros teoremas ya demostrados, mediante reglas de inferencia aceptadas.

Otra cosa es que nos parezca bien o no. Mi teoría acerca de las claves es muy simple.

Si en un momento dado existiera un fuerte interés por romper una clave dalo por hecho la clave se romperá. Cualquier algoritmo por complicado que sea nos protege de los iguales o inferiores, no de los superiores.

El dinero y el poder no conocen claves ni tienen escrúpulos.....

doluSa Un

pues si, no hay nada más complicado que lo complicado. Ya lo dice el viejo y conocido refran:
"We don't need the key, we will break it"

o sea: "si quiero, entro"

Las mejores claves que he visto:
"HayTamales", "Cantinfleando", "LosDeSiempre", "lamisma", "queteimporta", "misadominical"

- Oye, ¿cuál es la clave del servidor?
- que te importa
:eek:
:D:D

- Oye, ¿cuál es la clave del servidor?
- es la misma

:D:D:D

Este es un caso real:

Usuario: Responsable
Password: Vayamarron

Sin comentarios ... :p

La mitica clave 'perrito' nunca me falla!!

Yo recuerdo que estaba enseñando a cierta persona el manejo de ciertos programas informáticos y a la hora de poner las claves no me hacia caso y se pasaba de sofisticado.

Menuda risa me entraba cuando luego no las recordaba y por lo tanto sus archivos "de la empresa" no los podía abrir.

Un Saludo.

Pues los que use hace ya mucho tiempo

ELMISMO
ELOTRO
ELULTIMO
ELMEJOR
ELANTERIOR
ELNUEVO

pero se me acabaron muy rapido, :D:D

Saludos

Hola compañeros, como bien dice marco, de la contraseña yuxtapuesta, bueno en realidad yo lo he utilizado desde hace algunos años, pero combinando números y letras

por ejemplo: mi dni 41273062, mi codigo que tenia en la universidad 00110454, mi nombre "fernando" entonces mi clave quedaba como sigue, 40f10e21r71n30a04n65d24o, y luego lo separaba por la mitad y lo invertia la segunda parte entonces mi clave era la siguiente:D

o42d56n40a0340f10e21r71n

y tanto lo usaba que ya de memoria salia jeje

Saludos cordiales.

¡Válgame! Cada vez que ingrese al sistema, ahora deberé consultar el manual de construcción del password.
:p :D

// Saludos

Por fjcg02
Una compañera de trabajo usaba pichicho

cuando me toco administrar un servidor utilizaba dos palabras pegadas cambiándole las i por !, y algun @ por ahí.

Saludos
TJose

En todos los esquemas anteriores hay una falla tremenda.

Si es asi o isa es *irrelevante* a menos que estemos hablando de un tipo que intenta adivinar la clave.

Un sistema automatizado despues de un ataque de diccionario se va derecho a un ataque de fuerza bruta.

Lei de un tipo de seguridad de MS que una clave de menos de 10 caracteres se puede quebrar en menos de 16 minutos, eso sin contar si se despliega un troyano o algo asi, que deja inutilizado el sistema de claves.

Ahora lo que es mas seguro es usar una frase. Es mucho mas seguro "Una vida larga" que "0x1'3" (sin chequear, porque se supone que eso tiene como una fuerza de hash o no recuerdo que termino..ç)

Ademas, una frase es muy facil de recordar. Una clave que toca quebrarse la cabeza como es es mas insegura que una que no, porque asi el usuario se vera forzado a ponerla por ahi (como en una dependencia de la alcaldia, nada importante, solo la que maneja impuestos y recaudos. Todas las claves en post it en las paredes).

;)

Con todo lo dicho me voy a fabricar una clave que no voy a entrar ni yo :eek: :D

Yo nada... una palabreja de 6 letras, si alguien la quiere que avise y se deje de fuerza bruta :D (que yo soy muy flojo :p)

Saludos

Pues yo hasta ahora uso para todo la misma clave, entrada en los foros, correos, páginas.....

"1MyTailorIsPoor1"

Nunca he tenido ningún problema, y me he atrevido a ponerla aquí porque sé que sois gente de confianza, incapaces de utilizar la fuerza bruta.

Un Saludo.

Yo desde hace años manejo las mismas 3 o 4 claves (que tienen diferentes largos).

La facil, la facil larga cuando me piden mas de 5, la compleja y larga pa cosas serias y la otra compleja y larga.

Yo uso las primeras 2 letras de cada palabra de una frase corta y facil de recordar (tengo mi frase favorita y de ahi saco mi contraseña para cualquier cosa). En caso de que necesite numeros la contraseña, simplemente le pongo un 1 al inicio o al final.

Ejemplo de mi tecnica:

"me gusta programar"

"megupr"

si requiere un numero quedaría "megupr1"

Y no olvidemos la mitica password 'perrito01' y sucesivas si para tocarte las bolas te hacen cambiar la password cada dos meses.
Utilizo más de 10 claves en mi trabajo normal ( la de sesión, la del correo, las de las dos herramientas que utilizo habitualmente, la de sesión del cliente, la del correo remoto,...) lo flipas. Al final, pones una y le cambias los numeritos. Sincronizas todas, porque si no, tu me dirás.
Y si me saltan las claves, de puta madre, a ver si el colega se lleva trabajo a casa y me lo hace. En una ocasión me reventaron el pc ( un 'colega' ) y menuda sorpresa que se llevaría al leer en un documento que tengo que era un hijo puta: lo decía sin ningún tipo de duda.
Generalmente quien te 'pesca' la clave es el colega del al lado, no un mega hacker. Para ellos están los bancos, no los pringaos como yo.

Adiosito

Esa del perrito está comenzándome a gustar

Código Delphi [-]
Procedure GuaGua();
var
MiClaveSemanal:String:
begin
MiClaveSemanal:='Perrito';

For i:=1 to 52 do
begin
MiClaveSemanal:=Perrito + IntToStr(i);
ShowMessage('Clave para la semana: '+IntToStr(i)' = '+Perrito + IntToStr(i));
end;

end;

Un Saludo canino.

a mi siempre me ha gustado la del perrito.... a caray... ¿de que estamos hablando? :D:D:D

Estamos igual, no manejo 10 claves distintas en el trabajo, pero si que me toca los .... el tener que cambiarlas cada mes la de windows y la de la intranet. Así que no queda otra que usar numeritos.
Los passwords genéricos (usuario administrador para conectar remotamente, usuario y password de las bases de datos), pues no se porque, pero consigo memorizarlas y son complicada de por sí. Letras y numeros de 8 digitos. Aunque tengo un programa que me ayuda en caso de olvido, en el que tengo la lista de los passwords. Pero lógicamente para entrar a ese programa necesito..... otro password que sólo yo se. :D

Dios que mundo el de los passwords...

Saludos

Hombre, Vaya que si te fuiste leeejos...

¿Alguien ha dicho "mermelada"? :D:D:D

al contrario, creo que se imaginaba demaciado cerca :D

pero igual hablando de fuerza bruta, lo mejor es usar claves que incluyan numeros y algun caracter especial, eso aumenta enormente la cantidad de combinaciones. Si a eso le sumamos una clave mas o menos larga, que el sistema no tenga respuesta rapida de clave incorrecta ....

Mas facil que se fije debajo de pad que ahi esta escrita tu clave :eek:

Una sola vez he tenido que configurar una red inalambrica, le puse las contraseñas del número de serie del modem y su número de referencia.... pobre de aquel que quiera averiguarla o añadirse a la red :D

marcos... estoy tentado de entrar en estos foros con tu clave.... :p

Saludos

Eso de tantas claves es una muestra de la ignorancia en el manejo de la seguridad.

Por ejemplo en la pagina Web de mi banco obligan cambiar cada mes. Y no solo obligan. Ademas *tiene* que ser de 8 caracteres, ni mas ni menos. O sea, pan comido: Un hacker ya tiene un numero fijo de permutaciones para el ataque.


Un esquema mas seguro es de utilizar un solo clave que viaje por todos lados y que se asignen los permisos individuales. Por eso, siempre que puedo integro los sistemas que hago con la seguridad integrada de windows (que para manejar los archivos, para sql server, para acceder paginas, etc....).

Es mas facil, es mas seguro que la mayoria de los sistemas que nos inventamos, y es menos estresante.

Ahora que lo dices le voy a hacer un pequeño cambio:
Semanas pares, la que dije.
Semanas impares:'1MyTaylorIsRich1'.

Hay que tener en cuenta que como vivo al lado de la mar, tengo la clave relacionada con el coeficiente de las mareas, que como sabreis hay 2 diarias, a la primer parte de la clave le sumo el coeficiente de marea de la mañana a la segunda el de la tarde.

Por ejemplo 1=Código ASCII (49), si la marea es de un coeficiente de 80 por ejemplo me da 129 -->ü, como veis la clave se va complicando, a este número resultante le sumo el número del día Lunes= 1....Domingo =7.

En el ejemplo dado quedaría así: 1 =ASCII 49 + 80 = 129 ASCII + 3 (porque hoy es miércoles), 132 = ä


Por lo tanto hasta a mí mismo me cuesta trabajo descifrar las claves.

Tengo un programa que incorpora la tabla de las mareas, los días de la semana en sendas matrices y a partir de ahí se generan las claves.


Un Saludo.

Las claves más "tontas" son las de los bancos españoles, sólo 4 dígitos numéricos.

Escriba su DNI: (fácil de averiguar)
Teclee su PIN: ****

Yo en el trabajo uso una clave muy compleja: hola

Yo ni llego a la marea... pero si que me has marea-do :D

Saludos

Digamos que difiero, ya que muchos productos que manejamos en la empresa son anteriores a Directorio Activo ( pequeño saltamontes de apenas 10 años ), han evolucionado de versiones, han sido devorados por otros, .... Por lo tanto, y atendiendo a diferentes criterios, se tiene en cuenta o no el tema de seguridad o seguridad integrada a la hora de arrancar un producto ( y si las fechas aprietan, ni te cuento).

De hecho, uno de los productos estrella de CA es el etrust ( creo que se escribe así ), que integra en una sola consola/aplicación el alta y administración de permisos de usuarios de todos los productos que pueda necesitar una persona para trabajar. A saber, dominio, correo, racf , aplicación financiera, aplicación departamental uno ( permisos de DA, alta en srvs de BBDD con su perfil correspondiente, alta de usuario de la aplicación, ... ), aplicación departamental 2, ... En teoría facilita la gestión del departamento de seguridad, pero cuesta la leche echarlo a andar ( aparte de la pasta que cuesta ).
Y no olvidemos los permisos en los firewalls internos para llegar a todos los srvs de las distintas subredes, srv's virtuales ...

Por lo menos en mi caso es todo un mundo ... aunque podría simplificarse algo.

Un saludo

Eso es claro. Pero cuando me refiero a usar la seguridad integrada no es necesariamente la de directorio activo, sino la interna de windows (que termina siendo integrada con el directorio activo).

El principal problema es mas la renuencia de uno como desarrolladores a delegar el control. No es tan dificil hacer la integracion... solo que entonces mas de uno dira ¿Y como voy a manejar las cosas a mi manera? Si ademas se creen tan listos de armar un algoritmo de encriptacion, pues ve...

Lo que pasa es que una cosa es la autenticacion y otra el manejo del perfil (que puede ser el en directorio activo o en un sistema local).

Por ejemplo, trato de usar al maximo la seguridad integrada, por ejemplo con subversion le meti el modulo que lo hace, sql server nunca lo monto con la seguridad interna, aprendi a leer y asignar la seguridad en el sistema de archivos, etc...

Quita algo de tiempo, pero al fin comparado con el que se usa haciendo el sistema propio pues quizas termina siendo menos el esfuerzo.

Y lo bonito es que va pasando el tiempo y existen menos y menos claves que recordar!

creo que los bancos de mexico son pariente de los de españa jajaja , tambien tienes 4 digitos, no mms ya ni gmail pide tan pocos -.-

unas de las mejores claves es "teclado" jajajaja

=P:eek:

ah jajajajajajjaja, que risa me da.... es el mejor comentario que he visto, bueno, hablando del mismo tema pues yo ocupo el nombre de un objeto y le sume dos numeros xx y creo q eso es suficiente jejeje..
que mas da..

Buenas, he llegado aquí (el hilo) 9 años tarde! XD
Pero bueno, como suele decirse, nunca es tarde si la dicha es buena... en mi caso, me hice una app que genera claves desde la mas sencilla (solo unos pocos numeros) hasta la mas cmpleja formada por 2048 caracteres que incluyen numeros, letras y simbolos. Estas claves las guarda en un listview que al cerrar la aplicacion se vuelca a un archivo .dat, el mismo que la aplicacion me solicita al iniciarse para cargar todas las claves. Tengo una copia de ese archivo en mi disco y otra en la nube, así que por muy complicada que sea la clave, no tengo necesidad de memorizar nada y ya tengo 90 claves para distintos sitios, registros, etc. Por ejemplo, para una cuenta de mega donde guardo los proyectos 3d y delphi y cosas importantes, tengo una clave de 2048 caracteres.. nunca se sabe donde pone sus ojos la NSA americana :rolleyes: He probado claves asi en la web de kaspersky o de microsoft para comprobar fortaleza de contraseñas y se cuelgan!!

Adjunto captura..
http://pasteall.org/pic/show.php?id=107878

Un saludo... 9 años tarde! XD

Y, por curiosidad, ¿cómo proteges el archivo dat?

LineComment Saludos

Según Edward Snowden, la contraseña perfecta consiste en escribir frases. Frases largas.

Por una parte son fáciles de recordar y por otra difíciles de descubrir.