0pointer

Pointing Nowhere. Un lugar sin sentido ni dirección, sólo desvaríos y cosas sueltas que andan por ahí.

Posts Tagged ‘seguridad’

Contraseñas seguras

April 19th, 2010

Los involucrados en el mundo digital (sea como desarrolladores o usuarios) conocemos la importancia y la dificultad de mantener contraseñas seguras para los sistemas en los que debemos autenticarnos.

La siguiente lista puede proveer algunas novedades y obviedades al respecto:

Usar contraseñas dificiles de adivinar y fáciles de recordar
Usar letras (mayúsculas/minúsculas), números y símbolos
Chequear la fuerza de la contraseña con alguna métrica
No usar la misma contraseña para varias cosas
No decirle tus contraseñas a nadie
Una contraseña larga ayuda a evitar ataques de fuerza bruta

Sin embargo, y siguiendo a Neri, me animo a plantearles mi propio sistema/algoritmo “original” (desconozco si lo es… pero una vez se me ocurrió y anda perfecto. Edit: Como bien dice el propio Neri en su comentario, el algoritmo es MUY similar al suyo, sólo que agrega la parte de los reemplazos manuales) para generación de contraseñas. Este sistema se denomina “Once upon a time” y hace hincapié en los primeros puntos de la lista anterior:

Elegir alguna frase (o frases) de una canción o libro que tenga al menos ocho palabras
Tomar la primer letra de cada palabra de la frase elegida
Reemplazar las letras que les recuerden a números o símbolos por esos números o símbolos (esta es la parte más dificil y creativa)
Pasar algunas de las letras a mayúsculas (puede ser una por medio, o las primeras o las últimas)
Si la contraseña es débil, agregar algún símbolo extra al final

Como verán, el algoritmo deja bastante del lado del usuario, pero creo que es un buen comienzo para que empiecen. A continuación un ejemplo:

Voy a usar los primeros dos versos de “Stairway to Heaven”, de Led Zeppelin:

There’s a lady who’s sure
All that glitters is gold

Las primeras letras serían talwsatgig (fuerza según The Password Meter: very weak).

A continuación, reemplazo la primer “a” por un 1 (hay UNA dama), puedo reemplazar “all” por un 8 (hey.. es mi algoritmo.. para mi 8 es un “infinito” parado.. así que me representa el “todo”). Por último “glitter” (brilla/reluce) lo reemplazo por un * (¡como una estrella!). Hasta ahora queda:

t1lws8t*ig (fuerza según The Password Meter: strong).

Agregando un par de mayúsculas, nos queda:

t1LwS8t*Ig (fuerza según The Password Meter: very strong).

Como verán, la contraseña resultante no es fácil de adivinar, y tampoco de recordar, PERO si uno recuerda la frase y el algoritmo, a la tercera vez de usarla, ya queda grabada en la mente perfectamente

Compartí:

2 comments »

Posted in Programación, Software, Webs

Tags: algoritmo contraseña password seguridad

¿Por qué tener Facebook y Twitter?

December 26th, 2009

Después de leer este post de Aureliano, volví a preguntarme y a replantearme mantener abiertas mis cuentas de Facebook, Twitter, y cuanta red social (en todos sus sabores) anda por ahí.

Nunca entendí Facebook, y menos aún Twitter… Tener “amigos” que no son más que una foto en una página, compartir cada cosa que estás haciendo, microbloggear, etc., etc.

Sin embargo, pensando cuál es el motivo para SI mantener las cuentas, descubrí algo importante, que no leí en ninguna nota sobre seguridad en estos sitios: Evitar que te roben la identidad (se habla de evitar poner datos en el sitio X para que no nos hagan esto en el sitio Y, pero no proponen abrir perfiles en Y). Si yo NO tengo Facebook (o Twitter, para el caso es lo mismo), cualquier hijo de vecino podría crearse una cuenta con mi nombre, y hacerle creer a quien quiera creer, que soy yo. No es que sea importante, pero hablando de privacidad en internet, ninguna paranoia es suficiente.

Ergo, mantengo mis cuentas en FB y Twitter, aunque no suba fotos (acepto que otra gente me marque en las suyas), ni actualice mi status, ni twittee (más que para hacer “publicidad” de los nuevos posts de este blog).