jueves, abril 12, 2012

Contraseñas relativamente seguras y rapidito!

Independientemente de para que la ocupes, seguramente te has de haber topado con el tema de ocupar una contraseña relativamente segura y lo mas pronto posible, quizás por las prisas estas pensando en reutilizar tu llave maestra que en todos lados funciona y la tienes tan grabada que ya ni la piensas a la hora de escribirla... incluso, bastaría con hacerle una leve modificación y listo, no?

Pues no!

Recuerda:

  • La peor idea es tener una llave maestra, eso de usar la misma contraseña para todo... crees que todos encriptan tu contraseña y la mantienen segura en una tabla? Cada vez que te registres en un sitio con esa contraseña corres un riesgo enorme de que se apoderen de tu vida "en la red".
  • Cuida la longitud, 8 letras? piensa en mínimo 15, es más, 20 y si es que soportan esa longitud. Hoy en día con tanta tecnologia a tu mano... la gente ya ni tiene que escribir las contraseñas!
  • Mayúsculas, minusculas, numeros, y caracteres raros, de lo que encuentres en el teclado!
  • Cuando anotes las contraseñas, recuerda hacerlo sobre superficies firmes, elimina toda evidencia quemandola, echandola por excusado o colocando un poco del aderezo de tu comida y déjaselas de cena a las ratas... ellas se encargarán del resto ;)
  • No saques una lista de contraseñas y la traigas contigo en la cartera "por si llegas" a ocupar una... Pésima idea.

Diceware (también en español!)
Te preocupa como la vas a recordar, como la vas a escribir, como la vas a "transmitir" por morse, o peor aún... en como se las vas a dictar a los de soporte tecnico para que te la cambien? Sencillo, usa un diccionario de palabras y 5 dados de 6 lados... o hazle como yo... con 25 dados!

Diceware consiste basicamente en un listado de 7,776 palabras, cada palabra con su propio numero de 5 digitos... el listado de palabras se ve mas o menos asi:
45422 mazazo
45423 Mazda
45424 mazo
45425 Mb
45426 MB

El funcionamiento es sencillo, tomas tu dado y lo lanzas 5 veces obteniendo 5 dígitos, buscas esos dígitos en el documento y al lado encontraras la palabra... por ejemplo, los dígitos 3, 6, 5, 2 y 1 en el documento encontraras la palabra "haba", ya tienes tu primer palabra!, sencillo no? aguas!, que se recomiendan tener contraseñas de 4 a 5 palabras...

Asi que si quieres sacar contraseñas como todo un PRO!  compra 5, 10 o 15 dados, consigue una caja pequeña, puede ser una caja de zapatos, la caja de un VHS (las recuerdas?)... vaya cualquier caja de cartón cuadrada, introduce los dados, cierra caja (importante este paso), agita, inclina la caja y abre, generalmente los dados quedarán acomodados dando una larga ristra de dígitos, justo lo que ocupas. 

La caja ademas, agrega un poco de seguridad extra al evitar que algún mirón pueda ver los números ;)

Ni te molestes con los tiradores de dados, es una perdida de tiempo tener que acomodar los dados en fila cada vez que los tiras, ademas, a los 20 dados casi ni se pueden mover dentro del tirador :^)

Automated Password Generator

Mejor conocido en el barrio como:

apg (aca su manpage)

No sabes que es un manpage?, continua mas abajo en mi siguiente recomendación ^^. Para los que aun gustamos del uso de la consola (y asi vernos mas pro, todavía ;), contamos con el comando apg, si eres de los míos y lo primero que hiciste fue un:
$ man apg

Y por pura casualidad ya lo tienes instalado, te darás cuenta que los parámetros importantes son:
-m Longitud mínima de caracteres
-x Longitud máxima de caracteres
-M El modo, con todas las opciones que podrías llegar a ocupar.

Haciendo un buen uso de la linea de comandos, podrias escribir algo como:


$ apg -m 20 -x 22 -M SNcl

Y obtener algo como:
huemhov'owIbdiWoirk1
WewdIfMam#3Swehilvibva
BydMowg2SwithUvDodnev"
KaysfercOrjids4dryff;
4otErph[SeodWiOvkec7
1OvOjtuhyWibdileefdam&

Todo lo que falta ahora, es que escojas la mas horrible que veas.

Si en lugar de eso, ves un:

$: orden no encontrada
Mi estimad@, la linea de comandos no es lo tuyo :^)

Ya que si no lo tienes instalado, en Debian/Ubuntu/Mint, estarás mas que listo con un:
$ sudo apt-get install apg

Para instalarlo en otra distro, buscalo entre los paquetes (incluso Slackware lo maneja), ya que si no corres con suerte, puedes ir a la pagina de APG y descargar una copia para compilarlo (buahahaha }:-[ ).

KeepAss Password Safe

No solo te ayuda a guardarlas, sino también a generarlas! Lo puedes instalar casi en cualquier sistema operativo, incluso en celulares y tablets!.

Instala el programa, ejecútalo, crea un archivo nuevo, etc, cuando estes listo verás la aplicación vacía, elige del Menú Extras, la opción Generador de Contraseñas:


Y verás algo asi como:


En esta pantalla puedes elegir la manera en como quieres que se genere la contraseña, ya sea completamente al azar, que se genere una contraseña pronunciable, y o usando un patrón custom (puedes leer del modo custom en la pagina de ayuda del sitio).

Elige las opciones que requieras y oprime el boton Generar, si elegiste la opcion Activar recolección entropica, como lo hacemos los PRO! Te pedirá que muevas el puntero por la pantalla y presiones teclas al azar, asi agregarás un poco de randomness a la generación de la contraseña.

La contraseña será colocada en el campo Nueva Contraseña, oculta en el anonimato de los asteriscos, presiona sobre el ojo para poderla ver:

En serio, se los recomiendo, solo que asegúrense de aprenderse la contraseña maestra... conosco historias de terror por contraseñas de KeepAss olvidadas :D (comprobamos que son relativamente irrecuperables!)

Por ultimo! £337 $p34|{ 

Si todo lo que tienes es un papel y una pluma, puedes hacer lo siguiente:
  • Escoge una frase, ya sea de una canción, un verso, parte de un discurso, un lema... lo que sea (ni siquiera la tienes que recordar!)
  • Y quizás lo mas complicado... toma cada palabra y sustituye sus letras por los números, símbolos u otras letras que se le parezcan...

    Si lo quieres llevar mas lejos todavía, intenta con traductores de "leet", un traductor en especial, por ejemplo, convirtió Swingline en $w1n9£1n3. Con estos traductores puedes transformar la frase entera en un solo paso!

  • Un problema con l337 es el hecho de que es relativamente fácil de traducir, y en un ataque, no cuesta mucho tiempo en intentar las distintas variantes comunes de la palabra... por lo tanto...
  • Recorta la frase, redúcela lo mas posible para que tenga una longitud de entre 16 y 20 caracteres... como? tacha letras o partes enteras de palabras al azar, concaténalas (es decir, pégalas), forma nuevas palabras, y listo! tendrás excelente contraseña.
Ejemplo: El General Vicente Guerrero, dijo en una ocasión:

Yo he respetado siempre a mi padre, pero la patria es primero.

Sustituyendo letras por símbolos parecidos, tenemos:

 ¥0 h3 r3$p374Ð0 $13mpr3 4 m1 p4Ðr3, p3r0 £4 p47r14 3$ pr1m3r0.

Tachemos letras y/o palabras al azar:

¥0 h3 r3$p374Ð0 $13mpr3 4 m1 pr3, p3r0 £4 p47r14 3$ pr1m3r0.

Pega lo que no has tachado...

¥0 h3$p374Ð0 $13r3 4 m1 pr3, p0p 3$ 3r0.

 Que dados ni que nada verdad? Procura usar una longitud respetable, sin computadora en mano quizás de flojera sustituir letra por letra, por lo que mínimo, si la contraseña no es fuerte por entropía... que sea fuerte por longitud ;)
Quieres una contraseña rápida usando este método? Toma el URL que mas cercas tenga y pásalo por el traductor... puedes tener sin mucho esfuerzo algo como:
h77p://|{3nrr0.b£09$p07.mx/
;^)

Y listo!, contraseñas relativamente seguras... relativamente rápidas de adquirir.

Correcciones, dudas y tomatazos en los comentarios...

Kenrro.
Publicado por en
Etiquetas:

2 comentarios:

Requiem dijo...

Voy a agregar que al usar tecnología de passwords, es decir cosas como keepass; deberías tener dos de ellas, una para passwords que *tal vez* ocupes fuera de casa y uno para cosas que *nunca* vas a ocupar fuera de casa.

4/13/2012 12:11:00 a.m.
Margarita dijo...

muy cierto Requiem

4/13/2012 10:26:00 p.m.

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)