Ante el problema que sufrió juanfalla con su cuenta de blogger (se le olvidó la clave) me dio por explicarle mi teoría de los passwords (eso sonó bastante "proxy") y como suele suceder me extendí ... así que terminé escribiendo fue un post. ¿A quien no le ha pasado que va a dejar un comentario y termina escribiendo al respecto en su propio chuzo? Levanto la mano.
Los browsers hoy en día (Opera, Firefox, explorer) lo más de queridos recuerdan las claves por nosotros ... el problema es que por no volver a meter las claves ... se olvidan!!! Con Opera cuando hay un formulario salen los campos login y password con una sombra amarilla .. que con sólo hacer CTRL+ENTER rellenan el formulario y la clave y envían por uno...lo más de bonito y práctico, aunque tiene su lado negativo: de tanto no meter el password puede pasar que se le olvide. Durante el mundial estando fuera de Bogotá me pasó precisamente éso: Iba a meter unos marcadores en la polla ... y no pude!!! Se me olvidó mi propia clave, y sólo se la sabían aCmE y el Opera de mi casa.
Esas cosas pasan. Y cuando todo sitio/foro/correo/etc le pide que se registre, pues pueden ser tranquilamente CIENTOS de passwords los que ha creado en su vida. la solución lógica es usar el mismo en todos ... pero es muy mala idea: piense que si por alguna razón alguien sabe su password para una cosa lo sabe para todas y corre el riesgo que le pase lo de George Constanza con la clave del cajero, (if you know what I mean). El "tiro", o por lo menos lo me inventé es ponerle la misma clave a todo, o al menos la misma estructura y variar algo que tenga que ver con el sitio.
Que no sea palabra de diccionario, que tenga mayúsculas y números ... y de más de 8 caracteres dicen los cánones del güevamaster. Por ejemplo mi password para todo es un acrónimo ... es una frase de una canción (que nunca se me olvidará), entonces si por ejemplo la frase fuera "where the grass is green and the girls are pretty" la clave sería wtgigatgap. Cada vez que mete la clave mentalmente (eso si: que sea mentalmente, no le vaya a dar por cantar la clave cada que la meta porque pierde la gracia) está escribiendo "where grass is green and the girls are pretty" y puede hacerlo en frente de quien quiera: ni rainman memorizaría "wtgigatgap". Ahora, por seguridad no debe usar exactamente la misma clave en todos lados ... porque como lo dije atrás, si le cogen una le cogen todas. Entonces si la clave es de hotmail, use un pedazo del nombre del sitio como prefijo. Por decir algo las tres primeras letras en mayúscula: "HOTwtgigatgap". Y para terminar uno o dos números y un asterisco, por aquello de que si alguien usa un método de fuerza bruta (es decir, un programa que intenta todas las combinaciones posibles hasta dar con el password) al añadir otros caracteres diferentes entonces crecen significativamente las posibilidades ... de que probablemente NUNCA den con su password cono ese método. Digamos que su número favorito es el 69, y de ñapa pone un asterisco. La clave quedaría:
"HOTwtgigatgap69*"
Entonces usted señorita lectora que tiene de password de hotmail el mismo login, o el nombre del novio, o el nombre del niño de gafas gruesas que le explicó para que servía internet, le abrió la cuenta de hotmail, y en un ataque de "lanzadez" (o de convencidez, iluso-ez tal vez) le puso de password su nombre (el del gafufo), para que no se le olvidara .... por decir algo, su password es "juan" o "gato" ... se preguntará:
Uy, pero a que hora me voy a acordar de todo eso, ¿está loco?
No es tan dificíl, aquí se le tiene la mnemotecnia que llaman. Son tres partes:
1. Las tres primeras letras del nombre del sitio en el que está metiendo la clave en mayúsculas, (del dominio, las tiene en su pantalla, no tiene que recordar nada ... sólo que son 3 y en mayusculas, mire la "barra de direcciones)) ... por ejemplo aquí sería: "BLO" del dominio blogdeldia.
BLO
2. Frase de su canción favorita. Por ejemplo "Quiero Ser Collar De Perlas Finas Para Estar Metido Entre Tus Pechos", quedando la parte clave de su password: qscdpfpemetp. El regueattón no es recomendado porque el password le quedaría con cuatro letras: "gasolina, quiero mas gasolina, gasolina, quiero mas gasolina": gqmggqmg. Otra alternativa es usar una frase propia o si le jala a los libros de superación personal o lifespring o cosas así ... podría poner su mantra de turno: "Soy un líder poderoso, responsable, emprendedor y entusiasta", quedando entonces su password "sulpreye", que a todas estas lo podría usar para ponerle nombre a un medicamento oftálmico tambien, si usted le jala a la química farmaceútica.
3. Y su número favorito. O el de la numerología, el que sea ... un número cualquiera, de una o dos cifras .... el caso es que no se le olvide.
Y ya, esa es mi teoría sobre los passwords, la publico porque como buen ANACUPRO ... me preocupo hasta porque los demás tengan passwords que no olviden y que sean a prueba de balas. Todos tenemos una frase favorita, y un número favorito. Y de paso un password seguro, que no se le va a olvidar ni por el carajo.
Uso esa estructura desde hace unos 11 años ... y nunca se me ha olvidado un password, siendo el de cada sitio diferente del otro ... (el de la polla se me olvidó porque usé una estructura diferente, al ser compartido) a veces los sitios sólo permiten 8 caracteres y eso trae problemas... porque uno ni se entera que le mocharon un caracter, o no se acuerda cuantos mochó ... pero son raros los casos.
====Avisos PArroquiales====
Ya que estamos hablando de cosas muy ñoñas, les cuento que están abiertas ya las votaciones para las TOLAS o TOLAwards, a entregarse el Sábado en el TOLM. Perdonarán mis co-TOLM-eros, no se me deliquen ... pero que vaina más ñoña.
Patton passwords hackers estructura contraseña usuario login hack fuerza bruta
Escrito por patton at 16:36:02. Categoría: Mari-geek-adas
Comments
Add Comment