El volumen de contraseñas que tenemos que recordar hoy en día es alto.
Demasiados servicios online con demasiadas passwords, por lo que hay que
intentar tener un sistema que no nos quite la vida en procesos de
recuperar contraseñas o que nos lleve a meter passwords sencillas.
Al final, bajo mi opinión, las alternativas más efectivas son usar software de almacenamiento de passwords cifrado con claves maestras, que permiten usar passwords que nos la recordarías después de una cerveza, como 1password - ya hay malware que busca estas bases de datos -, o que además permitan sincronización con el terminal móvil para que sea más fácil la vida, como hace KeePass. Si no, te jodes, y haces memoria de contraseñas complejas no repetidas.
Damián Ienco propone crear una especie de Single-Sing On recordable con un método que el llama "deThi4-go" que puede resumirse en hacer una password difícil de crackear, usando letas, números y caracteres de puntuación - usando lenguaje 1337 incluso - y unir algún recordatorio del servicio para el que es la password.
A mí me recuerda mucho al sistema de Dan Kaminsky de fuck.gmail, fuck.facebook, pero elaborando más el famoso "fuck.".por lo que le sigo viendo problemas a usar passwords que no tienen demasiada dispersión, o que se puede reconocer que hay un método en su generación para varios servicios, cuya seguridad sea radicalmente opuesta. Es decir, poner una password en el servicio A que tiene una seguridad de mierda y va a acabar en pastebin con probabilidad, que tenga alguna relación con una password de un servicio B que tiene mayor seguridad y tiene datos míos importantes lo veo erróneo. Yo no veo un sistema de Single Sing-On si no es con un único punto de autenticación hiper-mega robusto, y a ser posible con varios factores de autenticación y elementos físicos, pero es cierto que para los servicios online las cosas están como están.
Sin embargo es cierto que hay que buscar alternativas, y que para algunos servicios de igual seguridad todos tenemos algún truco personal. Le he pedido que haga un resumen para que lo veáis vosotros y le deis vuestras opiniones.
Saludos Malignos!
Método de Creación de Contraseñas Robustas "deThi4-go"
por Damián Ienco
Esta forma de crear contraseñas robustas, el método “deThi4-go”- un Single Sign-ON + el FACTOR “deThi4-go”, es recomendable de implementar cuando tenemos que recordar muchas de ellas (se supone que una persona común no tiene menos de 8 (ocho) contraseñas). No obstante, no hay reparo en que se utilicen para uno, dos o pocos sitios o equipos en los cuales tengamos que autentificarnos con una password.
Dependiendo del rebuscamiento al momento de crear o modificar la contraseña, el método ''deThi4-go", clasifica de la siguiente manera sus distintos niveles de realización: deThia4-go simple, deThia4-go variable, deThia4-go variable compleja y deThia4-go super variable compleja. En todos los casos, la longitud mínima de la password será de 10 (diez) caracteres.
deThia4-go simple: La formación de este tipo de contraseñas se basa en que la misma debe tener al menos la siguiente estructura:
Nota: Primero mostraremos el ejemplo y luego se explicará su desarrollo para un mejor entendimiento. Password: batman71@+. En donde:
** 1er paso: una palabra que puede ser conocida. Aquí "batman"
** 2do paso: una cifra. Aquí "71"
** 3er paso: un símbolo. Aquí "@"
** 4to paso: un símbolo del teclado numérico. Aquí "+"
*** Con todos estos pasos realizados, nos faltaría agregar el 5to y último, que denominamos “FACTOR deThi4-go”.
Ahora -siguiendo el ejemplo- ya cree mi “Single Sign On” denominado en este caso batman71@+.
Luego –en este caso-, voy a crear la password para mi correo electrónico de Gmail, utilizando el “método deThia4-go” + el “FACTOR deThi4-go”; siendo en este caso el '''FACTOR deThi4-go''' la inicial de Gmail = g. Finalmente la password: batman71@+g
Siguiendo con este método, tendremos, por ejemplo:
Para mi cuenta Wikipedia: batman71@+w
Para mi cuenta Yahoo: batman71@+y
Para mi cuenta Hotmail: batman71@+h
Para mi cuenta Twitter: batman71@+t
Para mi cuenta Facebook: batman71@+f
Para mi cuenta Skype: batman71@+s
Para mi cuenta home banking: batman71@+hb -por ser dos palabras el servicio original de referencia-.
Para mi notebook: batman71@+n
Para mi iPad: batman71@+i
Para mi AP (Access Point): batman71@+ap
Podemos definir entonces al “FACTOR deThi4-go”, como el caracter - ya sea una letra, un número o un símbolo -, o el conjunto de caracteres, que me diferenciara en los distintos accesos de passwords a los diferentes sistemas, aplicaciones, correos electrónicos, foros, blogs, banca on line, dispositivos, teléfonos inteligentes, routers, etc., etc., etc., que necesite una contraseña para ser accedido.
deThia4-go variable: La formación de esta variante indica que, respetando los cinco primeros pasos necesarios para la creación de la contraseña; el 6to paso hará que deje establecido en el final el '''FACTOR deThi4-go''', pero cambie el orden de formación de la password. Ej.: Password “71batman@+g”, “batman@+71g”, “71@batman+g”' o “+batman@71g”, etc.
deThia4-go variable compleja: De similar estructura, la única variación que incorporamos aquí, es que - el 1er paso: una palabra que puede ser conocida-, se forma con una combinación de las distintas técnicas de creación de password conocidas (acrónimos, reemplazos, etc.), aplicándose por ejemplo entonces:
'''verpersos''' perteneciente a combinar “Verón, Perez, Sosa” - grandes jugadores de fútbol.
'''volvalfutu''' perteneciente a combinar “volver al futuro” - gran película de cine.
'''elmedeve''' perteneciente a combinar “El mercader de Venecia” - gran libro de Shakespeare.
Para formar una password “deThia4-go variable compleja”, solo reemplazaremos en el 1er paso: una palabra que puede ser conocida., aquí "verpersos" por “batman” con en los casos anteriores. Así tenemos: Password: “verpersos@71+g”, “@verpersos71+g”, “g@verpersos71+”, etc.
deThia4-go super variable compleja: De similar estructura de construcción que '''deThia4-go variable compleja'''. Aquí en el 1er paso: una palabra que puede ser conocida, como ejemplo "batman", se deben reemplazar letras por números o símbolos, de acuerdo a como queramos o nos resulte más sencillo reemplazar y recordar las letras que hemos reemplazado en la palabra original.
Entonces para BATMAN = B4tm4n; batman = 8a7man; telefonito = t3l3f0n1t0; bolsillo = {0(5!((0, contenedor = c*nt3n3d*r y más. Para el siguiente ejemplo vamos a reemplazar en la clave verpersos por "v3rp3rs0s" Empezando a utilizar variables de contraseñas con esta metodología podríamos obtener como ejemplo: Password: “v3rp3rs0ss@71+g”, “@v3rp3rs0s71+g”, “g@v3rp3rs0s71+”, “g+@v3rp3rs0s71”, “71v3rp3rs0sg+@” y más.
Resumen de los 4 métodos deThia4-go: para una cuenta de usuario de Gmail, con los cuatro métodos vistos:
-> deThia4-go simple = Password: batman71@+
-> deThia4-go variable = Password: 71batman@+g
-> deThia4-go variable compleja = Password: g@verpersos71+
-> deThia4-go super variable compleja = Password: v3rp3rs0ss@71+g
Ejemplos AVANZADOS y VARIABLES aplicados al método deThia4-go: Después de cierto tiempo y práctica de haber realizado contraseñas aplicando cualquiera de las cuatro variaciones, estaremos en condiciones de agregar más caracteres en algunos, todos o uno de los pasos que conforman la contraseña, principalmente y sobretodo fácilmente en el “FACTOR deThi4-go”.
Así, el “FACTOR deThi4-go”, para la contraseña de Wikipedia que inicialmente era la letra “w” por ser la inicial podría complejizarse de las siguientes maneras:
Con deThia4-go simple Avanzada y Variable de Wikipedia podría ser:
Wikipedia tomando las letras Wikipedia nos queda -> batman71@+wpd
Wikipedia tomando las letras Wikipedia nos queda -> batman71@+wka
Wikipedia tomando las letras Wikipedia nos queda -> batman71@+wkpa
Podríamos tomar la inicial y solo las vocales -> batman71@+wiieia
Podríamos tomar la inicial y solo las consonantes -> batman71@+wkpd
Ejemplo de una password para una cuenta de usuario Wikipedia, con los cuatro métodos vistos + AVANZADOS y VARIABLES.
-> deThia4-go simple = Password: batman71@+wkpd
-> deThia4-go variable = Password: 71batman@+ wkpd
-> deThia4-go variable compleja = Password: wkpd @verpersos71+
-> deThia4-go super variable compleja = Password: v3rp3rs0ss@71+ wkpd
Si aún deseamos, podemos hacer más compleja la password, agregando una cifra de más números en el “paso 2”. Por ejemplo: mi número de documento 32.273.218, agregándole 2 números más a cada cifra para no delatarme: 54495430. Tenemos ejemplos como Passwords:
batman54495430@+wkpd o 54495430batman@+wkpd o wkpd@verpersos54495430+ o v3rp3rs0ss@54495430+wkpd.
REFERENCIA
el lado del mal
Al final, bajo mi opinión, las alternativas más efectivas son usar software de almacenamiento de passwords cifrado con claves maestras, que permiten usar passwords que nos la recordarías después de una cerveza, como 1password - ya hay malware que busca estas bases de datos -, o que además permitan sincronización con el terminal móvil para que sea más fácil la vida, como hace KeePass. Si no, te jodes, y haces memoria de contraseñas complejas no repetidas.
Damián Ienco propone crear una especie de Single-Sing On recordable con un método que el llama "deThi4-go" que puede resumirse en hacer una password difícil de crackear, usando letas, números y caracteres de puntuación - usando lenguaje 1337 incluso - y unir algún recordatorio del servicio para el que es la password.
A mí me recuerda mucho al sistema de Dan Kaminsky de fuck.gmail, fuck.facebook, pero elaborando más el famoso "fuck.".por lo que le sigo viendo problemas a usar passwords que no tienen demasiada dispersión, o que se puede reconocer que hay un método en su generación para varios servicios, cuya seguridad sea radicalmente opuesta. Es decir, poner una password en el servicio A que tiene una seguridad de mierda y va a acabar en pastebin con probabilidad, que tenga alguna relación con una password de un servicio B que tiene mayor seguridad y tiene datos míos importantes lo veo erróneo. Yo no veo un sistema de Single Sing-On si no es con un único punto de autenticación hiper-mega robusto, y a ser posible con varios factores de autenticación y elementos físicos, pero es cierto que para los servicios online las cosas están como están.
Sin embargo es cierto que hay que buscar alternativas, y que para algunos servicios de igual seguridad todos tenemos algún truco personal. Le he pedido que haga un resumen para que lo veáis vosotros y le deis vuestras opiniones.
Saludos Malignos!
Método de Creación de Contraseñas Robustas "deThi4-go"
por Damián Ienco
Esta forma de crear contraseñas robustas, el método “deThi4-go”- un Single Sign-ON + el FACTOR “deThi4-go”, es recomendable de implementar cuando tenemos que recordar muchas de ellas (se supone que una persona común no tiene menos de 8 (ocho) contraseñas). No obstante, no hay reparo en que se utilicen para uno, dos o pocos sitios o equipos en los cuales tengamos que autentificarnos con una password.
Dependiendo del rebuscamiento al momento de crear o modificar la contraseña, el método ''deThi4-go", clasifica de la siguiente manera sus distintos niveles de realización: deThia4-go simple, deThia4-go variable, deThia4-go variable compleja y deThia4-go super variable compleja. En todos los casos, la longitud mínima de la password será de 10 (diez) caracteres.
deThia4-go simple: La formación de este tipo de contraseñas se basa en que la misma debe tener al menos la siguiente estructura:
Nota: Primero mostraremos el ejemplo y luego se explicará su desarrollo para un mejor entendimiento. Password: batman71@+. En donde:
** 1er paso: una palabra que puede ser conocida. Aquí "batman"
** 2do paso: una cifra. Aquí "71"
** 3er paso: un símbolo. Aquí "@"
** 4to paso: un símbolo del teclado numérico. Aquí "+"
*** Con todos estos pasos realizados, nos faltaría agregar el 5to y último, que denominamos “FACTOR deThi4-go”.
Ahora -siguiendo el ejemplo- ya cree mi “Single Sign On” denominado en este caso batman71@+.
Luego –en este caso-, voy a crear la password para mi correo electrónico de Gmail, utilizando el “método deThia4-go” + el “FACTOR deThi4-go”; siendo en este caso el '''FACTOR deThi4-go''' la inicial de Gmail = g. Finalmente la password: batman71@+g
Siguiendo con este método, tendremos, por ejemplo:
Para mi cuenta Wikipedia: batman71@+w
Para mi cuenta Yahoo: batman71@+y
Para mi cuenta Hotmail: batman71@+h
Para mi cuenta Twitter: batman71@+t
Para mi cuenta Facebook: batman71@+f
Para mi cuenta Skype: batman71@+s
Para mi cuenta home banking: batman71@+hb -por ser dos palabras el servicio original de referencia-.
Para mi notebook: batman71@+n
Para mi iPad: batman71@+i
Para mi AP (Access Point): batman71@+ap
Podemos definir entonces al “FACTOR deThi4-go”, como el caracter - ya sea una letra, un número o un símbolo -, o el conjunto de caracteres, que me diferenciara en los distintos accesos de passwords a los diferentes sistemas, aplicaciones, correos electrónicos, foros, blogs, banca on line, dispositivos, teléfonos inteligentes, routers, etc., etc., etc., que necesite una contraseña para ser accedido.
deThia4-go variable: La formación de esta variante indica que, respetando los cinco primeros pasos necesarios para la creación de la contraseña; el 6to paso hará que deje establecido en el final el '''FACTOR deThi4-go''', pero cambie el orden de formación de la password. Ej.: Password “71batman@+g”, “batman@+71g”, “71@batman+g”' o “+batman@71g”, etc.
deThia4-go variable compleja: De similar estructura, la única variación que incorporamos aquí, es que - el 1er paso: una palabra que puede ser conocida-, se forma con una combinación de las distintas técnicas de creación de password conocidas (acrónimos, reemplazos, etc.), aplicándose por ejemplo entonces:
'''verpersos''' perteneciente a combinar “Verón, Perez, Sosa” - grandes jugadores de fútbol.
'''volvalfutu''' perteneciente a combinar “volver al futuro” - gran película de cine.
'''elmedeve''' perteneciente a combinar “El mercader de Venecia” - gran libro de Shakespeare.
Para formar una password “deThia4-go variable compleja”, solo reemplazaremos en el 1er paso: una palabra que puede ser conocida., aquí "verpersos" por “batman” con en los casos anteriores. Así tenemos: Password: “verpersos@71+g”, “@verpersos71+g”, “g@verpersos71+”, etc.
deThia4-go super variable compleja: De similar estructura de construcción que '''deThia4-go variable compleja'''. Aquí en el 1er paso: una palabra que puede ser conocida, como ejemplo "batman", se deben reemplazar letras por números o símbolos, de acuerdo a como queramos o nos resulte más sencillo reemplazar y recordar las letras que hemos reemplazado en la palabra original.
Entonces para BATMAN = B4tm4n; batman = 8a7man; telefonito = t3l3f0n1t0; bolsillo = {0(5!((0, contenedor = c*nt3n3d*r y más. Para el siguiente ejemplo vamos a reemplazar en la clave verpersos por "v3rp3rs0s" Empezando a utilizar variables de contraseñas con esta metodología podríamos obtener como ejemplo: Password: “v3rp3rs0ss@71+g”, “@v3rp3rs0s71+g”, “g@v3rp3rs0s71+”, “g+@v3rp3rs0s71”, “71v3rp3rs0sg+@” y más.
Resumen de los 4 métodos deThia4-go: para una cuenta de usuario de Gmail, con los cuatro métodos vistos:
-> deThia4-go simple = Password: batman71@+
-> deThia4-go variable = Password: 71batman@+g
-> deThia4-go variable compleja = Password: g@verpersos71+
-> deThia4-go super variable compleja = Password: v3rp3rs0ss@71+g
Ejemplos AVANZADOS y VARIABLES aplicados al método deThia4-go: Después de cierto tiempo y práctica de haber realizado contraseñas aplicando cualquiera de las cuatro variaciones, estaremos en condiciones de agregar más caracteres en algunos, todos o uno de los pasos que conforman la contraseña, principalmente y sobretodo fácilmente en el “FACTOR deThi4-go”.
Así, el “FACTOR deThi4-go”, para la contraseña de Wikipedia que inicialmente era la letra “w” por ser la inicial podría complejizarse de las siguientes maneras:
Con deThia4-go simple Avanzada y Variable de Wikipedia podría ser:
Wikipedia tomando las letras Wikipedia nos queda -> batman71@+wpd
Wikipedia tomando las letras Wikipedia nos queda -> batman71@+wka
Wikipedia tomando las letras Wikipedia nos queda -> batman71@+wkpa
Podríamos tomar la inicial y solo las vocales -> batman71@+wiieia
Podríamos tomar la inicial y solo las consonantes -> batman71@+wkpd
Ejemplo de una password para una cuenta de usuario Wikipedia, con los cuatro métodos vistos + AVANZADOS y VARIABLES.
-> deThia4-go simple = Password: batman71@+wkpd
-> deThia4-go variable = Password: 71batman@+ wkpd
-> deThia4-go variable compleja = Password: wkpd @verpersos71+
-> deThia4-go super variable compleja = Password: v3rp3rs0ss@71+ wkpd
Si aún deseamos, podemos hacer más compleja la password, agregando una cifra de más números en el “paso 2”. Por ejemplo: mi número de documento 32.273.218, agregándole 2 números más a cada cifra para no delatarme: 54495430. Tenemos ejemplos como Passwords:
batman54495430@+wkpd o 54495430batman@+wkpd o wkpd@verpersos54495430+ o v3rp3rs0ss@54495430+wkpd.
REFERENCIA
el lado del mal
No hay comentarios.:
Publicar un comentario