¿Como puedo crear una contraseña segura?


(Dorita) #1

Hola os comento he tenido un problema esta semana y quiero vuestro ayuda, estoy trabajando en una empresa como administradora y tenemos una intranet publica que nos da mucho la lata, total que el otro día entro alguna persona externa y nos cambio todo el gestor de contenidos, por eso me gustaría que me recomendarías que puedo hacer para proteger la cuenta de administración de la empresa, si no conocéis algún programa para crear claves seguras.


(Leon H G ) #2

Yo uso Keepass pero para uso personal, no sé si es lo que buscas


#3

Yo uso lastpass y safeincloud. También usé Encryptr en su momento. Creo que todas ellas te generan passwords aleatorios bastante buenos.

Aquí puedes usar master passwords, para no tener que almacenar las contraseñas en ningun sitio, con que te sepas una maestra y la website en la que estas, se autogeneran.

En todo caso, siempre puedes mirar aquí cuanto se tardaria por fuerza bruta en romper tu password, y así ver como de buena es la que usas


(Agosto Rivera) #4

no conocía esa página. genial.

yo creo mis propios pass usando combinaciones de letras, numeros, símbolos y mayusculas.

alguna vez vi el método de dividir la contraseña en 3 secciones para recordarla fácilmente.

según el sitio, mis contraseñas son seguras :smiley:


(ss iptv) #5

Lo mejor es utilizar keepass2 y elegir todos los tipos de caracteres posibles para que te de una password robusta, las misma app te dice que tan dificil es romper la password.


(Martin) #6

Cualquier contraseña generada por un sistema NO ES SEGURA, basta que se corrompa el sistema en cuestión para saber con que algoritmos se genera para poder replicarlo…
Lo mejor es el azar… Busca la forma de anotarla fuera de la informática. O utiliza un algoritmo personal para generarla uniendo datos que no tengan relación entre sí.
Ejemplo: “número favorito+letra de algo+hora a la que la creaste+palabra de agrado+frase de un poema”


(Agosto Rivera) #7

exactamente
una sección una palabra, otra un número, otra otra palabra. y agrega algun símbolo por ahí (por ejemplo cambiar alguna a por un @. o meter un #)

BTW aunque se que la vida podría ser mas facil si usara algun servicio como 1pass, es de las cosas que no me gusta dejarle a la tecnología. digamos que me siento bien encargándome de recordar esos datos yo. aunque en algunas ocasiones he perdido passwords jaja


(Jamega123) #8

Según el sitio una sola de mis 50 password es medianamente segura, bajo que concepto emite la facilidad de ser segura o no.


(Martin) #9

Esa página es un engaño, bajo ningún concepto la información que presenta es real. Es solo un producto del marketing para conseguir psicosis.
El tiempo que demore un sistema en descifrar una clave depende de muchísimos otros factores que la fuerza bruta y la complejidad de la clave.


(Martin) #10

Para no olvidar los yo utilizo un “sistema” propio, la mi algoritmo personal utiliza elementos identificatorios propios del servicio en cuestión en conjunto a otros elementos invariables con nexos de unión claves como símbolos o números.
Por ejemplo para Facebook la palabra “azul” metida en algún lugar de la clave.


#11

Al ser por “fuerza bruta”, lo que más impera es que sea larga, más que complicada, ya que le das una biblioteca de palabras al programa para que vaya probando. Lo segundo más importante es la variación, que tenga simbolos, mayusculas y numeros, eso hace que para cada carácter necesite más tiempo. Si pones una contraseña tan “tonta” como “Zaharadelosatunes1990!” se necesitariasn 252 sextillones de años.

Pero ahí está el problema, esto es solo fuerza bruta, si alguien hace un poco de ingeniería social, te pueden sacar el password fácilmente en cuanto sepan que ese es tu prueblo y ese año es algo importante para ti


#12

No es un engaño, solo que está limitado por la fuerza bruta y las bibliotecas que le suministres, aquí no incluye ingeniería social ni datos personales, solo muestra lo que le costaría a un ruso que no te conoce de nada romperte el password a lo bruto. Está claro que aunque esta pagina diga que se necesitan trillones de años para rompertela, si tu pass es tu nombre, tu año de nacimiento y el nombre de tu perro (e.g. “JacintoRamirez1968Peluchin”), cualquier persona con un minimo de interes, le costara mucho menos pillarla que por este método


(Martin) #13

Pero es absurdo al extremo. Porque la única forma que tiene un sistema “a lo bruto” es la prueba y error. Y ningún sistema de logueo actual permite la prueba de claves ni tan rápido ni tantas veces. Y como dije anteriormente, también utilizan otros elementos como cookies del navegador, localización geográfica del ip, estadísticas de horarios, captchas, y bloqueos temporales totales asín que, como dije anteriormente es totalmente absurdo, es solo un intento de asustar para terminar comprando algún servicio innecesario.


(Martin) #14

Mucho más efectivo que intentar descubrir una contraseña es el pishing o suplantación de identidad, de esa forma un incauto LES REGALA EN BANDEJA la clave de acceso.


#15

Hombre, un keylogger viene al pelo para dejarte de tonterías de fuerza bruta.

Pero esta gente no va probando logins en la página. Yo probé hace poco a romper un password wpa2 de un router, y el método es captar su trafico de datos hasta que el introduzca su password de acceso para entrar dnd te interese. En ese momento, sobre esos datos que le has capturado, vuelcas tu biblioteca y después de unas horas (o días según que PC tengas), le sacas el password y es el que usas para loguearte, por lo que no pruebas sobre la web, sino sobre tus datos capturados


(Samuel Loor) #16

Yo utilizo algo personal también. Por ejemplo, utilizo una palabra que recuerde y solo pongo sus consonantes. Si voy a utilizar la palabra Administrador2017 sería: dmnstrdr2017 y le agrego algo que recuerde fácil, ejemplo: dmnstrdr2017_ y si por si acaso me pide mayúscula eligió cualquiera que se me haga fácil: dMnstrdr2017_ y listo, ahí tengo una contraseña que no olvidaré: “dMnstrdr2017_”


(carlos) #17

Para proteger la cuenta, yo no solo te recomendaría una clave segura sino también implementar mejoras en la autenticación:

  • Autenticación en dos pasos o de dos factores. No es lo mismo pero parecido. Puedes utilizar servicios fácilmente integrables como Latch.
  • Métodos de protección para ataques por fuerza bruta que baneen las solicitudes desde IP que han hecho demasiados intentos erróneos.

#18

Esto es muy importante. Activalo en todos los sitios que puedas. Yo uso Authy que tiene extensiones en Firefox y Chrome y tb app en android


(Ignacio Samaniego) #19

Según esa página se tardarían 34 mil años en descifrar mi contraseña xD. Yo combino dos cosas personales mías y le meto un símbolo. Creo que es la contraseña más segura que he creado.