Resultados 1 al 13 de 13

Tema: Seguridad en contraseñas.

  1. #1
    Urbanicola Avatar de Diedura
    Fecha de ingreso
    26 sep, 05
    Ubicación
    Valladolid
    Edad
    38
    Mensajes
    5,584

    Seguridad en contraseñas.

    XKCD ha plasmado en su última tira una idea que me viene rondando en la cabeza una temporada, y así la comparto con vosotros.


    Yo hace un tiempo que me estoy moviendo a esta técnica, no obstante, algunos detalles.

    Tengo otra password de hace tiempo, para cuentas no importantes, la seguiré usando en los sitios que no me introduzcan ningun riesgo de seguridad. (Taringa, inteligencia colectiva)

    Si bien es cierto que hacer al contraseña larga aumenta la entropia (que palabra mas bonita) de la misma aumenta al crecer la longitud (aumenta la cantidad de información).

    Por cada letra más, se multiplica por la base de las letras (combinatoria), de acuerdo a una variación con repetición. VR(n,m)= n^m

    Si usamos el castellano, en vez del ingles, 27 letras, mas el espacio 28. A cada letra que añadamos a la contraseña, agregamos una potencia de 28 más.

    Con una contraseña con base de caracteres de 28, y 15 de longitud, tendríamos 5.1e+21 posibles contraseñas. Si aumentamos a 21 caracteres 2.45+e30

    mi frase que yo recuerde

    Si cambiamos la base a incluir mayúsculas, nos quedaríamos en 28+27 caracteres (55) de base. Con 15 de longitud 1.27e+26, con 21 3.53+e36, estamos hablando un millón y medio de veces mas posibilidades, y eso que son muchísimas.

    Ahora diréis, me es más fácil aprenderme una palabra más, y pasar de 15 a 22 caracteres que recordar donde va cada mayúscula y minúscula.

    Cierto, pero con que cada palabra empiece con mayúscula, ya sirve, y si queremos, una de cada dos, ¡o solo la primera!

    Mi frase que yo recuerde
    Ahora, como agregar más entropia (longitud), y base de la misma. Con numeros.
    Nuestra base pasa de 55 a 65, y para hacerlo facil, vamos a ser practicos.

    Mi frase que yo recuerde ####

    Con esto, pasamos de 1.17e+33 a 2.1e+45 (magnitudes increíbles)

    Vamos a rizar el rizo, 36 símbolos mas a nuestro cuerpo, si ponemos simbolos imprimibles.

    - Tu puta madre se va a acordar de esto!

    Pues no, pasa como con las mayusculas, 1 sola, y ya la fuerza bruta se va por los suelos.

    Mi frase que yo recuerde 1211 @

    Como queremos ser ordenados, elegimos una que nos guste y sea facil (@) y la agregamos, por orden, para que nos sea fácil de recordar.

    Pasamos de 2.1e+45 a 7.84e+52

    Ya, la leche. Yo no lo hago así, por que voy de menos a mas complicado (y seguro)

    En mi caso, los números van delante:

    1211 Mi frase que yo recuerde @

    Ahora, solo nos falta diferenciar la contraseña para que sea distinto en cada sitio. Para ello uso la dirección de la pagina.

    Como usar el nombre de la pagina puede dar lugar a que te pillen el sistema (en caso que capturen contraseñas planas), pues suelo añadir algo que tenga referencia a la pagina sin que sea el nombre, por ejemplo:

    1211 Mi frase que yo recuerde @ urbanicolas

    Ahora ya es la repera y posiblemente te sepas de memoria mi contraseña ^^

    Como bonus, esta forma de ordenar los campos, hace que puedas usar la misma password en distintos "grados" de seguridad, ej:

    Banco:
    1211 Mi frase que yo recuerde @ robasangres
    AreaUrbana:
    1211 Mi frase urbanicolas
    Taringa:
    1211 Mi

    Y con esto, otra aburrida clase del diedu! espero os sea de provecho.
    Miniaturas adjuntadas Miniaturas adjuntadas Clic en la imagen para ver su versión completa. 

Nombre: password_strength.png 
Visitas: 258 
Tamaño: 90.8 KB 
ID: 1376  
    Gilipollas no lleva tilde, pero se acentúa con el paso del tiempo.
    Ortografía básica…”Qué, quién, cómo, cuándo, dónde, por qué…” llevan tilde siempre que podais escribir la palabra “cojones” justo detrás.



  2. #2
    Socio AU Avatar de DarkyShadoW
    Fecha de ingreso
    20 feb, 09
    Ubicación
    La Vega
    Edad
    32
    Mensajes
    1,611

    Re: Seguridad en contraseñas.

    ... a esto se me antoja que existen diccionarios, por lo que usar 4 palabras no me parece tan tan seguro...
    Any way interesante clase, tendre que empezar a ponerla en practica

    Jaja según mi mac tu clave del banco es de una seguridad excelente!

  3. #3
    Urbanicola Avatar de Diedura
    Fecha de ingreso
    26 sep, 05
    Ubicación
    Valladolid
    Edad
    38
    Mensajes
    5,584

    Re: Seguridad en contraseñas.

    Eso de podas y diccionarios va para otra clase, seguro que hay gente que a mitad del texto acabo empachada. Igual, con el primer parrafo.
    Gilipollas no lleva tilde, pero se acentúa con el paso del tiempo.
    Ortografía básica…”Qué, quién, cómo, cuándo, dónde, por qué…” llevan tilde siempre que podais escribir la palabra “cojones” justo detrás.



  4. #4
    Leches que bueno estoy!! Avatar de casavalde
    Fecha de ingreso
    01 oct, 08
    Ubicación
    Cigales
    Edad
    49
    Mensajes
    3,837

    Re: Seguridad en contraseñas.

    Estoooo... y que tal con un gestor de contraseñas?

    Saludos!

  5. #5
    Just Urban! Avatar de RugaL
    Fecha de ingreso
    21 sep, 05
    Ubicación
    Arroyo de la Encomienda, Valladolid
    Edad
    41
    Mensajes
    9,231

    Re: Seguridad en contraseñas.

    Amigo casaval, en la entropía está truco!. Por mucho que uses un gestor de contraseñas con símbolos raros, ¿de que longitud te las genera, de 10, 15?

    Además, el gestor es muy práctico, pero si tienes dicho gestor a mano. Sino, no sabes ninguna contraseña, y estás out.


  6. #6
    Urbanicola Avatar de Diedura
    Fecha de ingreso
    26 sep, 05
    Ubicación
    Valladolid
    Edad
    38
    Mensajes
    5,584

    Re: Seguridad en contraseñas.

    Palabra del mes: Entropía!
    Gilipollas no lleva tilde, pero se acentúa con el paso del tiempo.
    Ortografía básica…”Qué, quién, cómo, cuándo, dónde, por qué…” llevan tilde siempre que podais escribir la palabra “cojones” justo detrás.



  7. #7
    Urbanicola Avatar de Diedura
    Fecha de ingreso
    26 sep, 05
    Ubicación
    Valladolid
    Edad
    38
    Mensajes
    5,584

    Re: Seguridad en contraseñas.

    Me ha saltado esto en google:



    How to create a strong password - YouTube

    Por lo visto pertenecen a una serie llamada Teach Parents Tech (Enseñar tecnologia a los padres)

    Podriamos subtitularlos o grabarlos en castellano para ponerlos en Soporte tecnico ciudadano.
    Gilipollas no lleva tilde, pero se acentúa con el paso del tiempo.
    Ortografía básica…”Qué, quién, cómo, cuándo, dónde, por qué…” llevan tilde siempre que podais escribir la palabra “cojones” justo detrás.



  8. #8
    Junior Member Avatar de Chocopillow
    Fecha de ingreso
    23 nov, 11
    Mensajes
    2

    Re: Seguridad en contraseñas.

    Muy interesante el tema. Una duda noob. por qué la password Tr0ub4dor sólo tienen 2^28 contraseñas... No dería ser una potencia de base al menos 65 (mayúsculas + minúsculas + núneros ) con exponente la longitud de la password como explica luego Diedura?



    En cuanto a la generación de contraseñas a mi me gusta especialmente el sistema siguiente:




  9. #9
    Urbanicola Avatar de Diedura
    Fecha de ingreso
    26 sep, 05
    Ubicación
    Valladolid
    Edad
    38
    Mensajes
    5,584

    Re: Seguridad en contraseñas.

    Les sale esa cuenta, por que emplean cribas a usar, por lo que la palabra base es una cantidad de bits, por usar números, otra, por usar símbolos, otra, sustituciones y mayúsculas.

    O no se, igual es que se han confundido, o que lo he hecho yo.
    Gilipollas no lleva tilde, pero se acentúa con el paso del tiempo.
    Ortografía básica…”Qué, quién, cómo, cuándo, dónde, por qué…” llevan tilde siempre que podais escribir la palabra “cojones” justo detrás.



  10. #10
    Senior Member Avatar de kelh
    Fecha de ingreso
    04 dic, 10
    Mensajes
    1,293

    Re: Seguridad en contraseñas.

    uyuyu esta teoria echa aguas xd

  11. #11
    Urbanicola Avatar de Diedura
    Fecha de ingreso
    26 sep, 05
    Ubicación
    Valladolid
    Edad
    38
    Mensajes
    5,584

    Re: Seguridad en contraseñas.

    Solo por que no conozca explicar y demostrar la teoria de cuerdas, esta no echa aguas.

    Y si echa aguas, pues nos damos una ducha.
    Gilipollas no lleva tilde, pero se acentúa con el paso del tiempo.
    Ortografía básica…”Qué, quién, cómo, cuándo, dónde, por qué…” llevan tilde siempre que podais escribir la palabra “cojones” justo detrás.



  12. #12
    Senior Member Avatar de kelh
    Fecha de ingreso
    04 dic, 10
    Mensajes
    1,293

    Re: Seguridad en contraseñas.

    una ducha con 2 a la 34 gotas de agua xD

  13. #13
    Senior Member Avatar de lopezmodd
    Fecha de ingreso
    08 ene, 11
    Mensajes
    2,091

    Re: Seguridad en contraseñas.

    Un olé por Diedu. Ando sin time ahora, cuando tenga algo mas de tiempo me lo leo todo con calma que me gusta el tema.

    Salu2

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •