Dicen los sabios que no hay que usar la misma contraseña en más de un sitio, y que todas han de ser mínimamente buenas (ie: no vale el nombre del perro). Pero es un consejo muy ignorado, a fin de cuentas nadie quiere tener que recordar tantas palabrejas.
#3:
Yo uso en todos los sitios "3st3rn0cl31d0m4st01d30", menos en Meneamé que utilizo "G4t0"
#4:
#3 Yo creo que con tu política de contraseñas nadie te la descubrirá nunca
Por cierto, y para entrar en el banco cual utilizas?? solo por comprobar si es segura
#15:
#7 Un administrador rebotado o poco ético de un foro (u otro tipo de página web) en el que te has registrado y que tenga acceso a tu contraseña, tendrá automáticamente la contraseña de tu e-mail con el que te has registrado al foro o página y de ahí puede seguir tirando del hilo.
#17:
Mi plan para dominar el mundo es crear una web útil y gratuita, a la que la gente se registrará de forma masiva. Como la gente suele usar la misma contraseña en distintos sitios, cuando tenga muchos usuarios, probaré con estos logins en bancos, redes sociales, correos web.... Fijo que muchas sirven.
#16:
todo el tema de las contraseñas, es como una cadena, la contraseña más fuerte es tan fuerte como el punto más débil.
y hay un punto débil que muchas veces no se ve... el email. Si te entran en el email, usando las funciones de "recordar contraseña" te pueden entrar en cualquier otro lado, por muchas contraseñas diferentes que uses.
#36:
#17 Creo que Mark Zuckerberg ya se te adelantó...
#32:
La mía es ************ , otras veces me salen menos * ...
#30:
Yo como contraseña siempre pongo el nombre de mi perro para acordarme, lo malo es que se llama "12345"
#52:
para los que prefieran no usar la mente... y más seguro...
#3 la de contraseñas que serán "gato" en meneame... Las mias suelen ser los códigos de pasar de nivel en los juegos del amstrad, como por ejemplo 15372 para el Army Moves, esos los tengo grabados a fuego
#3 Creo que tienes el Menéame estropeado, yo cuando escribo mi contraseña en un comentario de Menéame me la cambia automáticamente por asteriscos, mira: ******
Mi plan para dominar el mundo es crear una web útil y gratuita, a la que la gente se registrará de forma masiva. Como la gente suele usar la misma contraseña en distintos sitios, cuando tenga muchos usuarios, probaré con estos logins en bancos, redes sociales, correos web.... Fijo que muchas sirven.
#7 Un administrador rebotado o poco ético de un foro (u otro tipo de página web) en el que te has registrado y que tenga acceso a tu contraseña, tendrá automáticamente la contraseña de tu e-mail con el que te has registrado al foro o página y de ahí puede seguir tirando del hilo.
Interesante, pero el problema sigue siendo el mismo. Si te pillan tu lógica de generación de contraseñas, te las pillan todas (esto aplica a #15 y #19). Y si es muy compleja, el problema de siempre: la olvidarás y tendrás un pollo de tres pares.
todo el tema de las contraseñas, es como una cadena, la contraseña más fuerte es tan fuerte como el punto más débil.
y hay un punto débil que muchas veces no se ve... el email. Si te entran en el email, usando las funciones de "recordar contraseña" te pueden entrar en cualquier otro lado, por muchas contraseñas diferentes que uses.
el problema es que si usas el mismo algoritmo simple para todas las contraseñas, si cae una y el que la descubre tiene un poco de cabeza, caeran todas.
os veo preocupados porque os puedan quitar la contraseña del correo o de meneame... reconozco que podría ser un engorro, pero nada grave, no? Además, tampoco me imagino a nadie interesado en los correos que me escribol con los compañeros de carrera o en los power point quje me envía mi hermana... jejejeje
otra cosa sería si tuvierais documentos hiperimportantes o hipersecretos en vuestro correo, pero entonces no creo que usarais gmail o yahoo.. jejejeje. Luego, para bancos y demás normalmente piden más cosas que una contraseña. Aunque también lo veo bobo, damos nuestro número de tarjeta en cualquier establecimiento donde pagamos con ella, donde podrían hacer un duplicado, y no nos volvemos locos... jejejeje.
A veces sí que somos un poquito paranoicos, no?
#14 hombre, no creo que un descifrador pueda con un "algoritmo" basado en premisas personales, no??
#22 Interesante, mi método es parecido, pero el problema es que un usuario malintencionado que piense un poco puede fácilmente averiguar la contraseña para todos los demás sitios en los que estés registrado, puesto que sólo cambian 2 letras de uno a otro.
#42 Como sean como aquellos lectores de huellas dactilares americanos que aceptaban una fotocopia de la huella dactilar, mal vamos
Contraseña para hotmail, contaseña para gmail, contaseña para yahoo, contraseña para el modem, contraseña para facebook, contraseña para meneame, contraseña para vueling, contraseña para bravofly y seguro que alguna mas me dejo por ahí... y todas diferentes!! No cuesta tanto, os lo garantizo
Yo uso mi propio generador de contraseñas.
Introduzco el sitio, el usuario, el año y una contraseña maestra, y me genera una contraseña diferente para cada sitio.
Ejemplo:
sitio: meneame.net
usuario: odio
clave: estanoesmicontraseñamaestra
año: 11
contraseña: 6qcRVaUHaPO8DAZYlj6wJQ
si no sabéis/queréis programar vuestro propio generador de contraseñas podeis usar md5, que será tan seguro como vuestra contraseña maestra.
por ejemplo
Mi metodo para generar contraseñas complejas es a partir de frases o cosas que sé que puedo recordar y que recordaré; y que normalmente cosas que solo sé yo, y de eso siempre hay mucho.
Así que luego a partir de allí genero la contraseña. Por ejemplo:
A mi la Lengua que me Gusta Más Es una Llamada Latín:
#27 Pásame la dirección de ese bar donde sirven tapas de asteriscos. ¿Están mejor al ali-oli o directamente vuelta y vuelta?
Sólo hay que aprenderse una contraseña complicada. Escribes todas las demás en un archivo de texto y lo cifras con una clave PGP de 4096 bits protegida con esa contraseña inicial. Listo.
De seguro nada: en cuando un hacker te consigue la constraseña de su propio servicio web, vera facilmente cual es el proceso, y la utilizará para otros sitios donde estés registrado.
#35 Tienes razón, aunque solo en parte. Estás pensando en un proceso manual, pero parte de la gracia de esto de robar contraseñas es tener un proceso automático que pruebe un montón de usuarios/contraseña en un montón de sitios. Vamos que .M.n.N pasaría desapercibido en un archivo de cientos o miles de líneas
Yo uso 4 contraseñas distinta dependiendo del nivel de seguridad que necesite.
- Para el banco tengo una y es única, no la uso en más sitios.
- Para el email tengo otra (mejor no mezclar la del email con otras páginas, porque con el email podría averiguar la contraseña de casi todas).
- Para fines académicos y páginas con datos personales (tipo facebook) tengo otra
- Para páginas chorras donde mi privacidad no se vea comprometida, otra muy simple.
yo tengo jerarquías de contraseñas, unas 8 palabrejas con algun cambio en distintos sitios que utilizo en casi todas partes, y luego para cosas importantes(email, paypal...) tengo unas únicas y complicadas
Eso no tiene nada de seguro. Se llama seguridad basada en un secreto.
Yo tengo anotadas todas mis claves en el PC en un fichero encriptado con una frase. Uso contraseñas pronunciables mediante sílabas aleatorias (son relativamente fáciles de recordar) y me aseguro de que no signifiquen nada e intercalo números entre las sílabas, o algo similar. Ejemplos:
Si lo haces bien, sí que son seguras.
Ahora, es lo más seguro del mundo mundial? NO
Hay métodos más seguros, sí, el del comentario #71, por ejemplo.
Ahora bien, estos sistemas más seguros, lo son en relación coste/beneficio/utilidad?
Para mí NO claramente, y NO porque: (para el #71)
- es un coñazo estar siempre con un archivo "encriptado", siempre mirando tu contraseña cada vez que entras en una web
- no puedo entrar desde otro ordenador que no sea el mío, o .... es que guardas el archivo encriptado de claves en "internet" ?
Vaya una absurdidad. La seguridad por procedimientos es lo más inseguro que hay: con un poco de ingenio te pueden petar el "algoritmo" y dejarte en bragas para todas tus cuentas. Es lo primero que se estudia en cualquier curso de seguridad.
Por no hablar de lo incómodo que puede ser tener que estar pensando descifrar la contraseña cada vez que quieres hacer login en alguna web.
Aquí cualquiera con una mente creativa se cree un genio y piensa que ha descubierto América cuando no ha hecho más que reinventar la rueda cuadrada.
que paranoia con las contraseñas, si es para acceder a un banco entiendo que tenga que ser muy segura, pero para un usuario corriente ¿es necesario tanto rollo?...
para ser coherentes algunos deberían tener un escaner de retina para entrar en su casa.
#48 Al menos tu correo electrónico debería tener una contraseña razonablemente segura, con el resto quizás nadie se interese, siendo un usuario corriente.
#48 Este es el típico argumento del que tiene un coche viejo y no se preocupa en cerrarlo con llave, porqué al ser un coche viejo ¿quién lo va a robar?.. y si lo roban, total vale cuatro duros.
La cuestión es que si te roban el coche viejo y sin tu haberte percatado atropellan a alguien el problema, de entrada, es para ti.
Lo mismo con las contraseñas de sitios aparentemente chorras.. total, si me entran en mi Facebook me da igual porque no tengo ninguna foto... pero la cuestión es que desde tu usuario de Facebook pueden hacer creer a algún amigo o familiar tuyo que están hablando contigo y a saber de que son capaces de sacar en una conversación en tu nombre.
Esta claro que no hay que ser paranoico con las contraseñas, como tampoco hay que serlo con el coche o con la casa, pero tampoco se trata de tener una contraseña que se pueda averiguar en diez minutos.
Lo bueno sería que hubiese un botoncito de encriptar en el teclado. Cuando lo presionamos cambia los caracteres por otros aleatoYPZ1Y WJ E29JY2 FKJ 9Z 1J 1KQPJ1J MZ FKJ J1C2EZ1 J1NYP3PJ9WZt
uhi, perdón. que acabo de presionar el botoncito sin darme cuenta.
Hay un sitio en inet donde te bajas un applet de java que te lo deja instalado como un botón, supergenpass.
Cuando entras en una web le das al boton, el toma el nombre de la web por un lado y te pide una clave maestra, con las dos cosas genera las contraseñas y las cubre allá donde hay campos de contraseñas.
Es muy facil de usar, no guarda nada en ningun lado, en cada sitio la contraseña cambia aunque uses la misma clave maestra (si quieres puedes cambiarla).
Odio tener que recordar tanta contraseña!!!
Para que os hagáis a la idea, el user y pass de menéame lo tengo que pedir siempre por mail.
SINCERAMENTE: NO HAY DIOS QUE RECUERDE TANTAS Y DIFERENTES.
Y sinceramente, tener q generar algoritmos ya me parece el colmo de la complicación... pufff sudo de pensarlo
La solución definitiva es usar lastpass. Sólo tienes que memorizar una única contraseña, que sea muy segura, y te hace de llave a todas las demás. El mismo concepto de PasswordSafe, y los keyrings de Gnome o KDE entre otros, sólo que disponible para todos los sistemas operativos, navegadores y smartphones: http://www.lastpass.com
Ellos sólo guardan tus contraseñas cifrada, y se descifra en el lado del cliente en el momento de usar cada una.
#50 Al menos ya se la longitud de tu password! ahora solo queda hacer ataque a fuerza bruta con rango de caracteres fijo! primero comenzare con alfanumericos que seguro que sale y sino ya lo combinare con caracteres raros, pronto saldra! M40H0H0H0H0H
#2 Uy! Pues yo creo que sí. Con la tontería de unir cada vez más servicios de Internet, estoy seguro de que a día de hoy le robo la cuenta de gmail a cualquiera y le saco todas las demás cuentas en 24 horas.
Yo por mi parte uso contraseñas seguras y diferentes. Así, si cae una, no caerán todas.
Cualquier contraseña que se forme por un método más o menos automatizado, puede que se llegue a generar de forma más o menos automática, y por tanto insegura contra ataques.
o mas simple, saber que hay cosas importantes y cosas que no lo son. La mayoria de sitios web no lo son, asi que la contraseña importa un cojon que sea fuerte o no o que te roben la cuenta.
Por tanto, tienes dos o tres contraseñas segun el nivel de importancia que le des respectivamente donde la uses. Y no uses la misma contraseña que en el mail que usas para registrarte a no ser que tampoco te importe dicho mail.
Por ejemplo, a mi me la suda que me roben la contraseña del meneame, como mucho supondria tener que registrarme de nuevo en algunas decenas de webs, y lo fuerte es que no la puedo cambiar por otra porque ahora exige que añada cosas que no me son comodas de teclear cada vez que tengo que entrar desde algun sitio (no recuerdo si eran meter mayusculas o numeros o que).
1 para el correo, otra para el msn y demás porque no me hace gracia tener la misma, y una fácil y chorra para todas las webs que me importa tres pimientos que me roben la cuenta.
Para bancos y demás una distinta también a las otras y punto. son 3 contraseñas, no es tanto
Yo suelo usar muchas contraseñas diferentes para todos los sitios, normalmente con números, mayúsculas, minúsculas y símbolos. Aunque para sitios los sitios que te obligan a registrarte para ver información siempre utilizo un usuario (el cual no es mi nick habitual) y contraseña iguales, ya que la seguridad de dichas cuentas me importa más bien poco.
de esta manera son siempre contraseñas con una parte diferente, alternando mayusculas y minusculas y numeros pero que no me cuesta recordar. No son faciles de romper con fuerza bruta. Como una persona podría sacar cualquiera con saber una, las mas importantes añaden algo diferente al final.
Yo tengo una contraseña para todos los sitios de baja seguridad, donde no se gana nada robando mi cuenta
luego una contraseña ligeramente mejor para redes sociales y similares
y luego una contraseña única para el email, adsense y todo lo que tenga que ver con dinero.
Durante un tiempo use las "generadas" tipo de las que habla la noticia pero al final olvidaba o lo hacia de formas distintas.
De la seguridad en Internet no hay que preocuparse tanto, NO EXISTE, con nemotecnicos se pueden crear contraseñas faciles de recordar, ejemplo, Cuando entro en facebook me gusta ver las fotos de mi amiga Marilo, CeefmgvlfdmaM Se añade tu numerito de la suerte delante o detras y a ver quien la saca.
El problema real son los 0 days exploits, los troyanos, y como no la ingeniería inversa.
Este es el sistema que utilizo yo normalmente, y me parece el más seguro. Si alguien, a partir del nombre del sitio web y tu contraseña :
a) piensa que tienen alguna relación
b) encuentra el "algoritmo" que le has utilizado
para mí:
a)tendrá un alto interés para perder horas de su tiempo, ya que tendrá miles de contraseñas mucho más sencillas de encontrar. Y yo mucho interés no me doy.
b)Si el tío, de Twitter y contraseña tw3tt5!2r me saca el algoritmo....el tío es un auténtico crack, suyo es mi facebook, twitter, meneame, mi culo y demás, se lo merece por inteligente.
Conclusión: El sistema me funciona muy bien, también para PIN de tarjetas de crédito y débito que tengas (combinaciones de números fijos y operaciones con números de la tarjeta).
Todavía recuerdo la cara que puso un amigo cuando le dije que el pin que pone la mayoría de la gente en las tarjetas es la de su fecha de nacimiento: era su caso...
El principal problema que veo de seguridad web son los emails:
- ¿ cuántas veces en aquellas web en las que el usuario es el email, en contraseña (por error), habéis puesto la del email?
Yo me acuerdo de una marca de monitores del año de la pera que me sé los modelos que tuve y todo y uso como 6 o 7... A ver quien tiene cojones de sacármelo
Y si en alguien descubre una de tus contraseñas, sacara en conclusión como generar otra para otra pagina, pq tpc es demasiado complicado ver un patron en esa contraseña. A mi me parece una chorrada d consejo
Yo suelo utilizar varias contraseñas para todo, cambiando letras, intercalando números etc...de forma que me son más faciles de recordar, aunque por si acaso suelo tenerlas apuntadas en una libreta (hay buenos programas para cifrar contraseñas pero... me gustan más en papel)
Fácil porque simplemente es 111111 pasado por sha512 y codificado en base64
echo "111111"sha512sum base64 tr -d "n"
Puedes recordarla facilmente con una sola linea de consola.
Comentarios
Yo uso en todos los sitios "3st3rn0cl31d0m4st01d30", menos en Meneamé que utilizo "G4t0"
#3 Yo creo que con tu política de contraseñas nadie te la descubrirá nunca
Por cierto, y para entrar en el banco cual utilizas?? solo por comprobar si es segura
#4 ya te ha dicho #3 que usa ese musculo en todas... menos en meneame...;)
Los "estudiantes" de Microsoft reconoceran su contraseña por defecto en todas las simulaciones P@$$W0rd .
#3 la de contraseñas que serán "gato" en meneame... Las mias suelen ser los códigos de pasar de nivel en los juegos del amstrad, como por ejemplo 15372 para el Army Moves, esos los tengo grabados a fuego
#3 ¿esternocleidomastoideo? venga ya, si al menos fuera supercalifragilisticoespialidoso o Hipopotomonstrosesquipedaliofobia
#37 Te has comido una r en supercalifragilisticoespiralidoso, te va a dar error al conectarte.
#3 Creo que tienes el Menéame estropeado, yo cuando escribo mi contraseña en un comentario de Menéame me la cambia automáticamente por asteriscos, mira: ******
#44, #50, ¿sí? A ver... contraseña: soismuygraciosos
Pues no, a mí no me funciona.
#3 Buena por ti, voy a comenzar a usar lo mismo haha
Mi plan para dominar el mundo es crear una web útil y gratuita, a la que la gente se registrará de forma masiva. Como la gente suele usar la misma contraseña en distintos sitios, cuando tenga muchos usuarios, probaré con estos logins en bancos, redes sociales, correos web.... Fijo que muchas sirven.
Me voy a apoderar de todo!!! Muahahaha!!!
#17 eso es tuyo o lo has sacado de xkcd.com?
#21 Lo vi en algún webcomic, pero no recordaba en cual. Puede ser XKCD sí.
#7 #17 #23
http://xkcd.com/792/
#17 Creo que Mark Zuckerberg ya se te adelantó...
no veo tanto problema en poner siempre la misma contraseña
#7 La gente que está tan paranoica probablemente sean hackers que creen que todo ladrón es de su condición.
#8 Imagino que serás de los que dejan la llave de casa debajo de la alfombrilla.
#7 Un administrador rebotado o poco ético de un foro (u otro tipo de página web) en el que te has registrado y que tenga acceso a tu contraseña, tendrá automáticamente la contraseña de tu e-mail con el que te has registrado al foro o página y de ahí puede seguir tirando del hilo.
Interesante, pero el problema sigue siendo el mismo. Si te pillan tu lógica de generación de contraseñas, te las pillan todas (esto aplica a #15 y #19). Y si es muy compleja, el problema de siempre: la olvidarás y tendrás un pollo de tres pares.
#7 Bueno, eso hasta que alguien se hace con ella, por ejemplo mediante un troyano en tu propio PC, o un keylogger en un ordenador que no es tuyo, etc.
todo el tema de las contraseñas, es como una cadena, la contraseña más fuerte es tan fuerte como el punto más débil.
y hay un punto débil que muchas veces no se ve... el email. Si te entran en el email, usando las funciones de "recordar contraseña" te pueden entrar en cualquier otro lado, por muchas contraseñas diferentes que uses.
La mía es ************ , otras veces me salen menos * ...
Yo como contraseña siempre pongo el nombre de mi perro para acordarme, lo malo es que se llama "12345"
el problema es que si usas el mismo algoritmo simple para todas las contraseñas, si cae una y el que la descubre tiene un poco de cabeza, caeran todas.
empieza hablando de contraseñas seguras, en seguida se emparanoia y acaba dando algorritmos para generarlas. El problema es:
¡que las máquinas de descifrar contraseñas lo primero que usan son los algorritmos!
os veo preocupados porque os puedan quitar la contraseña del correo o de meneame... reconozco que podría ser un engorro, pero nada grave, no? Además, tampoco me imagino a nadie interesado en los correos que me escribol con los compañeros de carrera o en los power point quje me envía mi hermana... jejejeje
otra cosa sería si tuvierais documentos hiperimportantes o hipersecretos en vuestro correo, pero entonces no creo que usarais gmail o yahoo.. jejejeje. Luego, para bancos y demás normalmente piden más cosas que una contraseña. Aunque también lo veo bobo, damos nuestro número de tarjeta en cualquier establecimiento donde pagamos con ella, donde podrían hacer un duplicado, y no nos volvemos locos... jejejeje.
A veces sí que somos un poquito paranoicos, no?
#14 hombre, no creo que un descifrador pueda con un "algoritmo" basado en premisas personales, no??
para los que prefieran no usar la mente... y más seguro...
http://keepass.info/
os contaré como los hago yo sin ser tan paranoico.
4 letras simepre las mismas + dos numeros siempre los mimos + 2 letras según el sitio + un signo según sitio + los numeros de nuevo.
un ejemplo: rttg12me_12
si en vez de meneame es un banco como el santander o bbva entonces: rttg12sa.12
si es yahoo: rttg12ya_12
etc....
así todas son diferentes.
#22, a eso se le llama "algoritmo senzillo para calcular mentalmente". Paranóico
#22 Interesante, mi método es parecido, pero el problema es que un usuario malintencionado que piense un poco puede fácilmente averiguar la contraseña para todos los demás sitios en los que estés registrado, puesto que sólo cambian 2 letras de uno a otro.
#42 Como sean como aquellos lectores de huellas dactilares americanos que aceptaban una fotocopia de la huella dactilar, mal vamos
Contraseña para hotmail, contaseña para gmail, contaseña para yahoo, contraseña para el modem, contraseña para facebook, contraseña para meneame, contraseña para vueling, contraseña para bravofly y seguro que alguna mas me dejo por ahí... y todas diferentes!! No cuesta tanto, os lo garantizo
Yo uso mi propio generador de contraseñas.
Introduzco el sitio, el usuario, el año y una contraseña maestra, y me genera una contraseña diferente para cada sitio.
Ejemplo:
sitio: meneame.net
usuario: odio
clave: estanoesmicontraseñamaestra
año: 11
contraseña: 6qcRVaUHaPO8DAZYlj6wJQ
si no sabéis/queréis programar vuestro propio generador de contraseñas podeis usar md5, que será tan seguro como vuestra contraseña maestra.
por ejemplo
odio@odio-desktop:~$ echo 11,estanoesmicontraseñamaestra:odio@meneame.com | md5sum
35a829d7d8bc3c84dda3891c39d7daf5 -
Mi metodo para generar contraseñas complejas es a partir de frases o cosas que sé que puedo recordar y que recordaré; y que normalmente cosas que solo sé yo, y de eso siempre hay mucho.
Así que luego a partir de allí genero la contraseña. Por ejemplo:
A mi la Lengua que me Gusta Más Es una Llamada Latín:
Lo cual genera: AmlLqmGME1LL
Las mejores contraseñas son las de tipo:
mehecomido3*enla/delbar
Y tienes una contarseña de mas de 20 caracteres, numeros, otros caracteres y facil de recordar.
#27 Pásame la dirección de ese bar donde sirven tapas de asteriscos. ¿Están mejor al ali-oli o directamente vuelta y vuelta?
Sólo hay que aprenderse una contraseña complicada. Escribes todas las demás en un archivo de texto y lo cifras con una clave PGP de 4096 bits protegida con esa contraseña inicial. Listo.
la mia es superdificil, "esternocleidomatoideodelgato", supera esto si puedes.
#25 "Copolímero acrilonitrilo butadieno estireno" (y sí, eso existe: http://es.wikipedia.org/wiki/Acrilonitrilo_butadieno_estireno ). Pero la mitad de los sitios donde intento ponerla me dicen que es demasiado larga.
De seguro nada: en cuando un hacker te consigue la constraseña de su propio servicio web, vera facilmente cual es el proceso, y la utilizará para otros sitios donde estés registrado.
Sigue siendo la misma cotnraseña para todo.
#35 Tienes razón, aunque solo en parte. Estás pensando en un proceso manual, pero parte de la gracia de esto de robar contraseñas es tener un proceso automático que pruebe un montón de usuarios/contraseña en un montón de sitios. Vamos que .M.n.N pasaría desapercibido en un archivo de cientos o miles de líneas
los hermanos Marx recomiendan el uso de Swordfish como password.:
Yo uso 4 contraseñas distinta dependiendo del nivel de seguridad que necesite.
- Para el banco tengo una y es única, no la uso en más sitios.
- Para el email tengo otra (mejor no mezclar la del email con otras páginas, porque con el email podría averiguar la contraseña de casi todas).
- Para fines académicos y páginas con datos personales (tipo facebook) tengo otra
- Para páginas chorras donde mi privacidad no se vea comprometida, otra muy simple.
Con 4 está bien y muchas son.
yo tengo jerarquías de contraseñas, unas 8 palabrejas con algun cambio en distintos sitios que utilizo en casi todas partes, y luego para cosas importantes(email, paypal...) tengo unas únicas y complicadas
Se debe usar la misma clave anteponiendo o posponiendo el nombre del sitio. No falla. Ej: dummyhotmail, dummyfacebook, dummygmail, etc.
#10 Imagina que estas dado de alta en la web pirulo.com
Y yo soy administrador de pirulo.com
Y veo que tu password es "dummypirulo"
Y veo cual es mail con el que te has dado de alta en mi web, que es perico@hotmail.com
Y voy a hotmail y meto tu usuario, perico, y el password, dummyhotmail
A ver si vamos a poner todos .M..N.N
Pregunta a los expertos. ¿para cuando las contraseñas biométricas? se que es un posible engorro el hardware, pero sería más seguro ¿no?
Eso no tiene nada de seguro. Se llama seguridad basada en un secreto.
Yo tengo anotadas todas mis claves en el PC en un fichero encriptado con una frase. Uso contraseñas pronunciables mediante sílabas aleatorias (son relativamente fáciles de recordar) y me aseguro de que no signifiquen nada e intercalo números entre las sílabas, o algo similar. Ejemplos:
tra7go3cis
zam2pus3tra
jarpatro774
ya;win_ros33
Si lo haces bien, sí que son seguras.
Ahora, es lo más seguro del mundo mundial? NO
Hay métodos más seguros, sí, el del comentario #71, por ejemplo.
Ahora bien, estos sistemas más seguros, lo son en relación coste/beneficio/utilidad?
Para mí NO claramente, y NO porque: (para el #71)
- es un coñazo estar siempre con un archivo "encriptado", siempre mirando tu contraseña cada vez que entras en una web
- no puedo entrar desde otro ordenador que no sea el mío, o .... es que guardas el archivo encriptado de claves en "internet" ?
yo uso iddqd en todos los sitios y de paso soy invencible
A ver, contraseña:cagüendiox
¿Aparesen los ajterijco?
Vaya una absurdidad. La seguridad por procedimientos es lo más inseguro que hay: con un poco de ingenio te pueden petar el "algoritmo" y dejarte en bragas para todas tus cuentas. Es lo primero que se estudia en cualquier curso de seguridad.
Por no hablar de lo incómodo que puede ser tener que estar pensando descifrar la contraseña cada vez que quieres hacer login en alguna web.
Aquí cualquiera con una mente creativa se cree un genio y piensa que ha descubierto América cuando no ha hecho más que reinventar la rueda cuadrada.
que paranoia con las contraseñas, si es para acceder a un banco entiendo que tenga que ser muy segura, pero para un usuario corriente ¿es necesario tanto rollo?...
para ser coherentes algunos deberían tener un escaner de retina para entrar en su casa.
#48 Al menos tu correo electrónico debería tener una contraseña razonablemente segura, con el resto quizás nadie se interese, siendo un usuario corriente.
#48 Este es el típico argumento del que tiene un coche viejo y no se preocupa en cerrarlo con llave, porqué al ser un coche viejo ¿quién lo va a robar?.. y si lo roban, total vale cuatro duros.
La cuestión es que si te roban el coche viejo y sin tu haberte percatado atropellan a alguien el problema, de entrada, es para ti.
Lo mismo con las contraseñas de sitios aparentemente chorras.. total, si me entran en mi Facebook me da igual porque no tengo ninguna foto... pero la cuestión es que desde tu usuario de Facebook pueden hacer creer a algún amigo o familiar tuyo que están hablando contigo y a saber de que son capaces de sacar en una conversación en tu nombre.
Esta claro que no hay que ser paranoico con las contraseñas, como tampoco hay que serlo con el coche o con la casa, pero tampoco se trata de tener una contraseña que se pueda averiguar en diez minutos.
Lo bueno sería que hubiese un botoncito de encriptar en el teclado. Cuando lo presionamos cambia los caracteres por otros aleatoYPZ1Y WJ E29JY2 FKJ 9Z 1J 1KQPJ1J MZ FKJ J1C2EZ1 J1NYP3PJ9WZt
uhi, perdón. que acabo de presionar el botoncito sin darme cuenta.
Pues yo las apunto en una libreta pues para cada sitio tengo una ya que son demasiado largas,no se si esto sera mejor.
Hay un sitio en inet donde te bajas un applet de java que te lo deja instalado como un botón, supergenpass.
Cuando entras en una web le das al boton, el toma el nombre de la web por un lado y te pide una clave maestra, con las dos cosas genera las contraseñas y las cubre allá donde hay campos de contraseñas.
Es muy facil de usar, no guarda nada en ningun lado, en cada sitio la contraseña cambia aunque uses la misma clave maestra (si quieres puedes cambiarla).
Va de lujo.
por cierto el sitio. http://www.supergenpass.com
Que poco solidarios sois, ya que se han molestado en progarmarlo, dadle uso:
No recuerdo mi seudonimo, no recuerdo mi contrasñe, registrarme de nuevo....
Yo en las contraseñas de algo que no tenga importancia si que las repito, ya tengo bastante con recordar 4 o 5 contraseñas
Odio tener que recordar tanta contraseña!!!
Para que os hagáis a la idea, el user y pass de menéame lo tengo que pedir siempre por mail.
SINCERAMENTE: NO HAY DIOS QUE RECUERDE TANTAS Y DIFERENTES.
Y sinceramente, tener q generar algoritmos ya me parece el colmo de la complicación... pufff sudo de pensarlo
La solución definitiva es usar lastpass. Sólo tienes que memorizar una única contraseña, que sea muy segura, y te hace de llave a todas las demás. El mismo concepto de PasswordSafe, y los keyrings de Gnome o KDE entre otros, sólo que disponible para todos los sistemas operativos, navegadores y smartphones: http://www.lastpass.com
Ellos sólo guardan tus contraseñas cifrada, y se descifra en el lado del cliente en el momento de usar cada una.
#81 Iba a decir exactamente lo mismo. Uso es servicio desde hace un par de semanas y ya me parece indispensable.
Esto es leet no?
Yo creo que teniendo una buena contraseña es mas que suficiente
¿sabéis que si ponéis vuestra contraseña en un comentario, aparece en asteriscos?
la mia: **********
#50 ES VERDAD! -> ********
#50 Al menos ya se la longitud de tu password! ahora solo queda hacer ataque a fuerza bruta con rango de caracteres fijo! primero comenzare con alfanumericos que seguro que sale y sino ya lo combinare con caracteres raros, pronto saldra! M40H0H0H0H0H
#50 ¡Vaya, gran invento! A ver: 123456
123456 para todo y para todos ya!!!!!
Por más que tengas 8millones de contraseñas como te pillen la de GMAIL te sacan todas
clave123 4 ever.
En serio, no creo que haga falta ser tan paranoico.
#2 Uy! Pues yo creo que sí. Con la tontería de unir cada vez más servicios de Internet, estoy seguro de que a día de hoy le robo la cuenta de gmail a cualquiera y le saco todas las demás cuentas en 24 horas.
Yo por mi parte uso contraseñas seguras y diferentes. Así, si cae una, no caerán todas.
si lo dicen los "sabios"....
Cualquier contraseña que se forme por un método más o menos automatizado, puede que se llegue a generar de forma más o menos automática, y por tanto insegura contra ataques.
https://www.microsoft.com/protect/fraud/passwords/checker.aspx?WT.mc_id=Site_Link
Password: tw3tt5!2r
Strength: Weak
http://www.unwrongest.com/projects/password-strength/
Password: tw3tt5!2r
Forceable in 4 months, 6 days
Conclusión: Mejor quedarse con lastpass.
o mas simple, saber que hay cosas importantes y cosas que no lo son. La mayoria de sitios web no lo son, asi que la contraseña importa un cojon que sea fuerte o no o que te roben la cuenta.
Por tanto, tienes dos o tres contraseñas segun el nivel de importancia que le des respectivamente donde la uses. Y no uses la misma contraseña que en el mail que usas para registrarte a no ser que tampoco te importe dicho mail.
Por ejemplo, a mi me la suda que me roben la contraseña del meneame, como mucho supondria tener que registrarme de nuevo en algunas decenas de webs, y lo fuerte es que no la puedo cambiar por otra porque ahora exige que añada cosas que no me son comodas de teclear cada vez que tengo que entrar desde algun sitio (no recuerdo si eran meter mayusculas o numeros o que).
#78 yo hago eso, a todo esto.
1 para el correo, otra para el msn y demás porque no me hace gracia tener la misma, y una fácil y chorra para todas las webs que me importa tres pimientos que me roben la cuenta.
Para bancos y demás una distinta también a las otras y punto. son 3 contraseñas, no es tanto
Vale, estupendo. Ahora lo que hace falta es algún sistema para recordar el algoritmo...
En mi caso protejo con uñas y dientes mi cuenta de correo principal y aquellos servicios en los que hay dinero o prestigio en juego.
El resto lo tengo todo con la misma simple contraseña.
Yo suelo usar muchas contraseñas diferentes para todos los sitios, normalmente con números, mayúsculas, minúsculas y símbolos. Aunque para sitios los sitios que te obligan a registrarte para ver información siempre utilizo un usuario (el cual no es mi nick habitual) y contraseña iguales, ya que la seguridad de dichas cuentas me importa más bien poco.
yo uso este sistema
SIEMPRElomismoNOMBREDELSERVICIOotracosasiempreigual
si es algo muy importante, como el correo
SIEMPRElomismoNOMBREDELSERVICIOalgoaleatorio
de esta manera son siempre contraseñas con una parte diferente, alternando mayusculas y minusculas y numeros pero que no me cuesta recordar. No son faciles de romper con fuerza bruta. Como una persona podría sacar cualquiera con saber una, las mas importantes añaden algo diferente al final.
Yo tengo una contraseña para todos los sitios de baja seguridad, donde no se gana nada robando mi cuenta
luego una contraseña ligeramente mejor para redes sociales y similares
y luego una contraseña única para el email, adsense y todo lo que tenga que ver con dinero.
Durante un tiempo use las "generadas" tipo de las que habla la noticia pero al final olvidaba o lo hacia de formas distintas.
De la seguridad en Internet no hay que preocuparse tanto, NO EXISTE, con nemotecnicos se pueden crear contraseñas faciles de recordar, ejemplo, Cuando entro en facebook me gusta ver las fotos de mi amiga Marilo, CeefmgvlfdmaM Se añade tu numerito de la suerte delante o detras y a ver quien la saca.
El problema real son los 0 days exploits, los troyanos, y como no la ingeniería inversa.
alguien sabe en que banco opera este sennor? L:OL
Simplemente excelente, una tecnica genail!
Este es el sistema que utilizo yo normalmente, y me parece el más seguro. Si alguien, a partir del nombre del sitio web y tu contraseña :
a) piensa que tienen alguna relación
b) encuentra el "algoritmo" que le has utilizado
para mí:
a)tendrá un alto interés para perder horas de su tiempo, ya que tendrá miles de contraseñas mucho más sencillas de encontrar. Y yo mucho interés no me doy.
b)Si el tío, de Twitter y contraseña tw3tt5!2r me saca el algoritmo....el tío es un auténtico crack, suyo es mi facebook, twitter, meneame, mi culo y demás, se lo merece por inteligente.
Conclusión: El sistema me funciona muy bien, también para PIN de tarjetas de crédito y débito que tengas (combinaciones de números fijos y operaciones con números de la tarjeta).
Todavía recuerdo la cara que puso un amigo cuando le dije que el pin que pone la mayoría de la gente en las tarjetas es la de su fecha de nacimiento: era su caso...
El principal problema que veo de seguridad web son los emails:
- ¿ cuántas veces en aquellas web en las que el usuario es el email, en contraseña (por error), habéis puesto la del email?
Yo me acuerdo de una marca de monitores del año de la pera que me sé los modelos que tuve y todo y uso como 6 o 7... A ver quien tiene cojones de sacármelo
Y si en alguien descubre una de tus contraseñas, sacara en conclusión como generar otra para otra pagina, pq tpc es demasiado complicado ver un patron en esa contraseña. A mi me parece una chorrada d consejo
Yo suelo utilizar varias contraseñas para todo, cambiando letras, intercalando números etc...de forma que me son más faciles de recordar, aunque por si acaso suelo tenerlas apuntadas en una libreta (hay buenos programas para cifrar contraseñas pero... me gustan más en papel)
También hay por ahí aplicaciones para almacenamiento de contraseñas.
La mía es: RELLENAR1NOTICIAS2CON3CHORRADAS4ES5UNA6ACTIVIDAD7CADA8VEZ9MAS10COMUN11
111111 he dicho!!!
#1 Mejor esta:
ODM5YjJiNjllNGY1MDdmMDg1ZWVkYmFiMTNlZjRjN2IyM2QzNGRlMjcwMjdmZWUwM2YyOGMxOWUzNWU2ZjlhZTM0NDEwN2MzNDVlOGIyMjdjZjhjYTdlZmM0MTNmZjI5NzdiOWIyM2FhYzFiZTAzMjcwMmExYzYwNjk0NjcwNjggIC0K
Facil de recordar y segura.
Fácil porque simplemente es 111111 pasado por sha512 y codificado en base64
echo "111111"sha512sum base64 tr -d "n"
Puedes recordarla facilmente con una sola linea de consola.