XKCD ha plasmado en su última tira una idea que me viene rondando en la cabeza una temporada, y así la comparto con vosotros.
Yo hace un tiempo que me estoy moviendo a esta técnica, no obstante, algunos detalles.
Tengo otra password de hace tiempo, para cuentas no importantes, la seguiré usando en los sitios que no me introduzcan ningun riesgo de seguridad. (Taringa, inteligencia colectiva)
Si bien es cierto que hacer al contraseña larga aumenta la entropia (que palabra mas bonita) de la misma aumenta al crecer la longitud (aumenta la cantidad de información).
Por cada letra más, se multiplica por la base de las letras (combinatoria), de acuerdo a una variación con repetición. VR(n,m)= n^m
Si usamos el castellano, en vez del ingles, 27 letras, mas el espacio 28. A cada letra que añadamos a la contraseña, agregamos una potencia de 28 más.
Con una contraseña con base de caracteres de 28, y 15 de longitud, tendríamos 5.1e+21 posibles contraseñas. Si aumentamos a 21 caracteres 2.45+e30
mi frase que yo recuerde
Si cambiamos la base a incluir mayúsculas, nos quedaríamos en 28+27 caracteres (55) de base. Con 15 de longitud 1.27e+26, con 21 3.53+e36, estamos hablando un millón y medio de veces mas posibilidades, y eso que son muchísimas.
Ahora diréis, me es más fácil aprenderme una palabra más, y pasar de 15 a 22 caracteres que recordar donde va cada mayúscula y minúscula.
Cierto, pero con que cada palabra empiece con mayúscula, ya sirve, y si queremos, una de cada dos, ¡o solo la primera!
Mi frase que yo recuerde
Ahora, como agregar más entropia (longitud), y base de la misma. Con numeros.
Nuestra base pasa de 55 a 65, y para hacerlo facil, vamos a ser practicos.
Mi frase que yo recuerde ####
Con esto, pasamos de 1.17e+33 a 2.1e+45 (magnitudes increíbles)
Vamos a rizar el rizo, 36 símbolos mas a nuestro cuerpo, si ponemos simbolos imprimibles.
- Tu puta madre se va a acordar de esto!
Pues no, pasa como con las mayusculas, 1 sola, y ya la fuerza bruta se va por los suelos.
Mi frase que yo recuerde 1211 @
Como queremos ser ordenados, elegimos una que nos guste y sea facil (@) y la agregamos, por orden, para que nos sea fácil de recordar.
Pasamos de 2.1e+45 a 7.84e+52
Ya, la leche. Yo no lo hago así, por que voy de menos a mas complicado (y seguro)
En mi caso, los números van delante:
1211 Mi frase que yo recuerde @
Ahora, solo nos falta diferenciar la contraseña para que sea distinto en cada sitio. Para ello uso la dirección de la pagina.
Como usar el nombre de la pagina puede dar lugar a que te pillen el sistema (en caso que capturen contraseñas planas), pues suelo añadir algo que tenga referencia a la pagina sin que sea el nombre, por ejemplo:
1211 Mi frase que yo recuerde @ urbanicolas
Ahora ya es la repera y posiblemente te sepas de memoria mi contraseña ^^
Como bonus, esta forma de ordenar los campos, hace que puedas usar la misma password en distintos "grados" de seguridad, ej:
Banco: 1211 Mi frase que yo recuerde @ robasangres
AreaUrbana: 1211 Mi frase urbanicolas
Taringa: 1211 Mi
Y con esto, otra aburrida clase del diedu! espero os sea de provecho.
Citar