Los involucrados en el mundo digital (sea como desarrolladores o usuarios) conocemos la importancia y la dificultad de mantener contraseñas seguras para los sistemas en los que debemos autenticarnos.

La siguiente lista puede proveer algunas novedades y obviedades al respecto:

• Usar contraseñas dificiles de adivinar y fáciles de recordar
• Usar letras (mayúsculas/minúsculas), números y símbolos
• Chequear la fuerza de la contraseña con alguna métrica
• No usar la misma contraseña para varias cosas
• No decirle tus contraseñas a nadie
• Una contraseña larga ayuda a evitar ataques de fuerza bruta

Sin embargo, y siguiendo a Neri, me animo a plantearles mi propio sistema/algoritmo “original” (desconozco si lo es… pero una vez se me ocurrió y anda perfecto. Edit: Como bien dice el propio Neri en su comentario, el algoritmo es MUY similar al suyo, sólo que agrega la parte de los reemplazos manuales) para generación de contraseñas. Este sistema se denomina “Once upon a time” y hace hincapié en los primeros puntos de la lista anterior:

• Elegir alguna frase (o frases) de una canción o libro que tenga al menos ocho palabras
• Tomar la primer letra de cada palabra de la frase elegida
• Reemplazar las letras que les recuerden a números o símbolos por esos números o símbolos (esta es la parte más dificil y creativa)
• Pasar algunas de las letras a mayúsculas (puede ser una por medio, o las primeras o las últimas)
• Si la contraseña es débil, agregar algún símbolo extra al final

Como verán, el algoritmo deja bastante del lado del usuario, pero creo que es un buen comienzo para que empiecen. A continuación un ejemplo:

Voy a usar los primeros dos versos de “Stairway to Heaven”, de Led Zeppelin:

There’s a lady who’s sure
All that glitters is gold

Las primeras letras serían talwsatgig (fuerza según The Password Meter: very weak).

A continuación, reemplazo la primer “a” por un 1 (hay UNA dama), puedo reemplazar “all” por un 8 (hey.. es mi algoritmo.. para mi 8 es un “infinito” parado.. así que me representa el “todo”). Por último “glitter” (brilla/reluce) lo reemplazo por un * (¡como una estrella!). Hasta ahora queda:

t1lws8t*ig (fuerza según The Password Meter: strong).

Agregando un par de mayúsculas, nos queda:

t1LwS8t*Ig (fuerza según The Password Meter: very strong).

Como verán, la contraseña resultante no es fácil de adivinar, y tampoco de recordar, PERO si uno recuerda la frase y el algoritmo, a la tercera vez de usarla, ya queda grabada en la mente perfectamente