Si te gusta el humor inteligente tanto como a mí, seguramente estés suscrito a la tira cómica de Randall Munroe, XKCD. Si es así, es probable que ya hayas leído su tira de ayer sobre la conveniencia de utilizar como contraseña, en determinadas situaciones, frases de paso en lugar de combinaciones de caracteres extraños difíciles de recordar.
Si los argumentos de Randall te convencieron, aquí tienes un muy pequeño y muy tonto script que genera una frase de paso seleccionando aleatoriamente 4 de las 1.000 palabras más utilizadas del castellano. Puedes comprobar la fortaleza de la contraseña utilizando, por ejemplo, la herramienta online de Rumkin.com.
Podrías liberar el código? que tengo curiosidad de cómo lo has hecho. En PHP?
O por lo menos, cómo sacas las palabras de la lista de la rae
No, es un simple script en JavaScript. Lo puedes ver en el código fuente. La lista de palabras está «hardcoded» como simple array.
Para el que prefiera el inglés, aquí hay uno parecido: XKCD password generator
Jeje, yo uso este sistema para la contraseña de usuario del curro, que caduca cada 90 días. 😀
Muy buen trabajo, sin embargo, creo que eso haría tu password vulnerable a un bruteforce que use un diccionario no? creo que por eso se usan mayúsculas y números en las contraseñas.
En realidad no debería, ya que los programas que usan diccionario toman una palabra y la buscan, no hacen concatenaciones, a lo sumo modifican la palabra del diccionario con codificación l33t o duplican la palabra, como ejemplo creo que uno que da todas esas posibilidades es el cain, pero no estoy seguro.
Tengo la misma duda que @raag, en lo que a mi respecta no hay solución aceptable: por un lado te complicas la vida y por el otro te vez ante una amenaza de un ataque de fuerza bruta con ayuda de un diccionario y un buen algoritmo.
«presencia allá las cuatro» es más fuerte que la contraseña que me tardé 2 horas en hacer y aprender!?!?!?
Pingback: La paradoja de los passwords | IdentidadGeek
bicicletacullerapoma – Strong: This password is typically good enough 2 safely guard sensitive information like financial records.
buen trabajo