En Diciembre de 2009, un hacker consiguió hacerse con las claves de los 32 millones de usuarios de RockYou, los desarrolladores de algunos de los widgets más populares de Facebook. Haciendo uso de esta información, Imperva nos ofrece un interesante estudio que puede que os interese leer (gracias a Arturo Molina por el enlace).
Yo, por mi parte, he echado mano de Illustrator para crear una pequeña infografía con los datos más interesantes, y con algunas recomendaciones para que nuestras contraseñas sean más seguras.
• Icono: DaPino-Colada. Licencia Creative Commons Attribution 3.0.
• Fuentes: Arial y Museo 700.
Y tú, ¿sueles cumplir con estos consejos?
Aún sabiéndolo, no siempre lo cumplimos. Yo tengo clave alfanumérica para varias webs y servicios pero al final las englobo en 5 o 6 para todas ellas. Si habría que hacer 1 distinta para cada servicio que usas, no te daría la memoria.
Yo utilizo un truco para tener una contraseña fácil y difícil a la vez. Minúsculas y mayúsculas intercaladas con números, pero en orden. Es más fácil de lo que suena, por ejemplo:
asdf1234 = asDF12·$
Que es fácil de escribir y recordar, pero al utilizar shift se complica un poco. 😀
Saludos!!!
buen metodo
Aquí hay un post interesante sobre Recordar contraseñas y la seguridad.
Saludos!!!
Pero quién se acuerda luego de cientos de contraseñas compuestas por números, caracteres simples y especiales de mas de ocho caracteres.
El tema de la seguridad es dificil la verdad.
Puedes usar un método que haga que la propia URL esté incluida de alguna forma en la contraseña, por ejemplo.
Una vez yendo por la calle con un amigo nos encontramos un móvil. Al encenderlo pidió contraseña para desbloquear la SIM como es obvio; pues bien, tras el 0000 y el 1234 a mi amigo le dio por probar 6969 y … zas! Móvil desbloqueado!
Conozco también el caso de uno que usaba un número X de asteriscos como contraseñas XD Total como es lo que sale siempre que la escribes nadie sospecha 🙂
Lo del móvil menuda suerte. Yo recuerdo que nos encontramos un móvil hace años y no hubo manera, xD.
Y sobre asteriscos, un conocido escribía siempre asteriscos porque era lo que salía en pantalla, no se daba cuenta de que el ordenador ocultaba la contraseña para que no se viera, xD.
by JonyB
Yo tengo varias contraseñas. Para foros en los que solo me registro para poder ver enlaces la verdad es que no me complico mucho la vida, así si mis amigos también están interesados les paso la cuenta. Para las cosas importantes complico pero mucho las contraseñas, tanto que a veces ni me acuerdo de ellas, xD.
by JonyB
Para los servicios que si uso, procuro usar contraseñas complicadas alfanuméricas y con carácteres raros. Pero cuando se trata de páginas donde te piden registro para poder bajar una tontería de archivo siempre uso la misma; 123456789. Total, me la pela, yo sólo quiero bajarme el puñetero archivo. Si encontrais alguna página donde no estéis registrados, probad esa contraseña, quizás entreis en mi cuenta xD
También puedes probar con Bugmenot. Lo mismo tienes suerte y hay alguien que ya se ha registrado y ha puesto a disposición de todo el mundo su cuenta 🙂
Sip, he usado este servicio alguna que otra vez, normalmente para cuentas donde el proceso es más complicado que un formulario de registro. Pero para páginas de donde me suelo bajar cosas (sobre todo subtitulos) prefiero tener la cuenta estandar, que no suele caducar x)
Básicamente tengo una contraseña estúpida y facil de recordar para cosas poco importantes y una ya más seria incluyendo números, letras y símbolos para las cosas serias. La recuerdo porque es parte de la ecuación de Schrödinger, una aproximación a un sistema con dos electrones… que frikismo diossss
xD
Para foros y cosas sin mucha importancia uso un numero el de mi celular jejeje y para mi correo uso la referencia completa de una pieza de hadware
La opción que yo uso es utilizar siempre la misma contraseña para todo (10 caracteres alfanuméricos) y le añado delante y detrás la primera y la última letra de la página web que visito, así solo tengo que recordar una.
Saludos y gracias por la referencia 8-D
Que hay sobre Firefox, con una contraseña maestra pueden hacer que firefox rellene las contraseñas en los formularios.
¿Eso de la autenticación USB ya no existe? Como cuando era por diskette.
echo $(date) $(hostname) $(ifconfig) | sha512sum
dd if=/dev/random bs=8 count=1 2>/dev/null|bzip2 -c|base64
Usar el resultado de varios comandos y luego hacer el checksum sha512 no me parece eficiente. Quieras que no sólo tendrás números y letras de la A a la F. Además, sólo te sale todo como root (ifconfig)
En cambio, si:
1) usas el generador /dev/random (/dev/urandom para masivas, que el otro se atasca) sacando 8 bytes (y redirigiendo stderr a /dev/null),
2) lo comprimes con bzip2 (técnicamente lo aumenta, porque es demasiado pequeño para comprimir) y
3) sacas en base64 para que sea imprimible, con casi todos los caracteres posibles,
es más seguro y tienes aleatoriedad garantizada, mas contraseña tan larga como quieras.
Como último paso opcional, puedes añadirle
|tail -c 9
para sacar sólo los 9 últimos bytes (contando ‘\n’). Comparemos:(stderr) bash: ifconfig: no se encontró la orden
(stdout) 47e2 –
contra:
(stdout) twQe6A=
Qué frikis que somos xD
Vaya, me ha salido un post…
«123456
Contraseña utilizada por 1 de cada 100 usuarios…»
Lease:
A uno de cada 100 usuarios que se registran en un sitio no le interesa ese sitio
Yo utilizo el addon «Lastpass» y dejo que me las cree él.
Antes utilizaba keepassX, pero eso de tener que ir con el pen arriba y abajo acabó desquiciandome.
Con lastpass todo muy bien. Lo único toca rezar porque sus servidores sean suficientemente seguros.
Tienen hasta un sistema de clave que solo se puede utilizar una vez.
una amiga tenia su correo como contraseña ¬¬
Yo pensaría que usarías Inkscape en vez del Illustrator para dibujo vectorial.
Pensaba que eras más dogmático en el uso del software libre. Pero veo que sigues un enfoque más pragmático. Es bueno jeje.
Uso ambos, la verdad. Los dos tienen cosas que me gustan.
Pingback: El cuaderno de bitácora de Fran Sánchez » Debemos cuidar nuestras contraseñas
Pingback: La inseguridad de las contraseñas
Pingback: Seguridad de las contraseñas | Innopro Advanced - Posicionamiento en buscadores, Google, marketing en buscadores y redes sociales, analítica web y diseño y programación de páginas web, Sevilla
interesante!!!