sábado, 26 de noviembre de 2011

Creando passwords seguros y faciles de recordar



El mundo de los contraseñas secretas es una mierda, múltiples servicios, que si 4 , 8 o 16 caracteres. Total un verdadero sin fin de numeritos y letras que recordar que llevan a uno a la locura .Al final acabas con la misma contraseña fácil de recordar para todos los servicios, siendo esto un fallo de seguridad importante para nuestros datos personales.
Pero como a mi me gusta la seguridad, pero también me gusta la comodidad y la memoria no es que me sobre. Por eso he ideado una manera de crear contraseñas seguras y fáciles de recordar que compartiré con quien quiera que se moleste en leer esto.




Un poco de teoria:

¿Que quiere decir una contraseña segura? Para solucionar esta preguntas nos tenemos que hacer otra pregunta. ¿Que métodos son usados para descifrar contraseñas?
Principalmente 3:
-Ataques de fuerza bruta: Son ataques que simplemente prueban contraseñas hasta que dan con la correcta. El método más fácil de protegerse ante este tipo de ataques es con una contraseña larga
-Ataques con diccionarios (algoritmos y demás cosas que desconozco): Se trata de utilizar una base de datos con muchas palabras y ir probando. El método más fácil de protegerse ante este tipo de ataques es con una contraseña que no aparezca en un diccionario.
-Ingeniería social:  Son aquellos ataques que van dirigidos al usuario con tal de que sea este el que les proporcione su usuario y contraseña y se componen de una mezcla entre paginas web exactamente iguales que las originales, correos malintencionados o ficheros adjuntos que tratan de instalarnos para tomar el control de nuestro ordenador o tener un reporte sobre lo que escribimos. El usuario es lamentablemente siempre el eslabón mas débil de la seguridad y contra esto lo único que tenemos es el sentido común.

Por tanto tenemso que bajo estos conceptos para tener una contraseña segura tenemos unos requisitos:
  • Cuanto más larga mejor
  • Que no se encuentre en un diccionario
  • Mezclando numero y letras
  • A poder ser conteniendo caracteres especiales
  • Que contenga mayusculas y minusculas (cosa no todos los servicios lo aceptan)
  • Que sea diferente entre diferentes servicios para que no se vean comprometidas todas a la vez.
  • Que sea fácil de recordar
Para no tener que recordar cada una de las contraseñas es mas fácil construir una formula que nos lleve a ella, siendo la URL de el servicio que utilicemos una variable para construir nuestra contraseña.
Lo que haremos será lo siguiente, tomaremos cualquier palabra que nos guste, esta será la que  debamos recordar, para el ejemplo usaremos "revolucion" partiendo de la base de la palabra "revolucion" primero generaremos una contraseña que no este en un dicionario cambiando las letras por numeros relacionados, por ejemplo una 'I' por un '1' o una 'O' por un '0'  una 'A' por un '4' o una 'S' por un '5'

Contraseña inicial
                         "revolucion"
Con las letras que yo he escojido cambiar (las mas faciles para no liarme mucho) la cadena queda así:
                         "r3v0luc10n" -(cambiando las 'e' por '3', 'o' por '0' y 'i' por '1') 
Para que contengan mayúsculas diremos que siempre, la primera letra de la palabra va con mayucula:
                         "R3v0luc10n"
Para que contenga caracteres especiales escojeremos uno del teclado y se lo añadiremos:
                         "R3v0luc10n&" (añadimos el caracter '&' al final pero podria ser al principio)
Y finalmente para que cambie le añadimos una parte que contenga una parte del servicio que se va a usar: En este caso usaremos las 3 ultimas letras por delante de la estensión (.com, .org, .net ...) A la inversa. Por ejemplo si queremos entrar en www.twitter.com
                          "R3v0luc10n&ret" (añadiendo "ret" al final que son las ultimas letras de twitter puestas al revés)
Si quisiéramos entrar en Facebook.com la contraseñas seria :  "R3v0luc10n&koo"
Si quisiéramos entrar en www.joindiaspora.com la contraseñas seria :  "R3v0luc10n&ora"
O si quisiéramos entrar en n.1.cc la contraseñas seria :  "R3v0luc10n&1-n"

Por tanto solo tendremos que recordar 3 sencillas cosas
  • La palabra clave.
  • La formula con las leras que hemos escogido para cambiar.
  • La parte de el nombre del servicio que vamos a usar.
Con esto tendremos un método seguro para crear contraseñas y un método fácil para recordarlas.
Publicado por en

2 comentarios:

  1. Zartch30 de noviembre de 2011, 4:17

    Hoy me acabo de dar cuenta que en el lado del mal http://www.elladodelmal.com/2011/11/generacion-de-contrasenas-robustas-para.html
    han creado un post de generación de contraseñas muy similar.

    Yo no tenia idea de que existía el método "deThi4-go" pero me siento muy orgulloso de mismo de haber llegado a conclusiones muy parecidas por mis propios medios.

    El post de el lado del mal es de 1 semana antes que el mio, peo tengo testigos de que llevo usando ese sistema des de mucho antes...(premisas parecidas llevan a soluciones parecidas.)

    ResponderEliminar
  2. Ainhoa20 de abril de 2012, 6:32

    Eii! Molt pata!
    Prenc nota!
    ;)

    ResponderEliminar

Suscribirse a: Enviar comentarios (Atom)