¿Cómo puedo elegir una contraseña segura que sea fácil de usar en un teléfono inteligente?

Navega tus respuestas
27

Escribir en un teléfono inteligente es tedioso. Los personajes especiales son los más difíciles; Las letras minúsculas son generalmente las más fáciles. Pero incluso una frase de paso de todas las letras, como "grapa correcta de la batería del caballo", es difícil de escribir en un teléfono inteligente.

Normalmente uso LastPass en mis computadoras y permito que genere contraseñas largas con una mezcla de letras, números y símbolos. Por ejemplo: "5 & 8fjmYyb4 ^ Vd2n". Como nunca tengo que leer o escribir estas contraseñas, pueden ser cualquier cosa.

Hay una aplicación LastPass para casi todas las plataformas que hay (genial). El de Android es básicamente un navegador web. Si quiero iniciar sesión en, digamos, enlace , puede completar mis credenciales. Pero Amazon también tiene algunas aplicaciones: Kindle, MP3 Cloud player, App Store, etc. Estas aplicaciones tienen sus propias pantallas de inicio de sesión.

Para ejecutar el software para PC Amazon Kindle, puedo usar LastPass para copiar mi contraseña de Amazon en el portapapeles y luego pegarlo en la pantalla de inicio de sesión del software Kindle. Sin embargo, copiar / pegar y cambiar entre aplicaciones en Android es torpe. Es mejor que escribir "5 & 8fjmYyb4 ^ Vd2n" pero sigue siendo un dolor.

Otros dos ejemplos obvios son las aplicaciones de Twitter y Facebook. Hay muchos más.

Mi teléfono tiene un teclado deslizable, por lo que los dígitos y las letras en minúscula son fácilmente accesibles. Mayúsculas y algunos símbolos (los de los números) son más difíciles de encontrar. Otros símbolos son muy difíciles, ya que tienes que navegar por la interfaz de usuario para buscarlos.

Del mismo modo, el Kindle tiene un teclado y un navegador web. Ambos son difíciles de usar, pero a veces son solo el boleto. No hay una aplicación LastPass para Kindle.

Idealmente, me gustaría una forma de crear contraseñas seguras y fáciles de recordar que también sean fáciles de escribir en estos dispositivos difíciles de usar.

    
pregunta Jay Bazuzi 11.08.2011 - 09:08
fuente

5 respuestas

11

En realidad, ya tienes parte de la respuesta: para que sea fácil de escribir, usa solo letras minúsculas.

Ahora el truco es saber cuántas letras usar. Si desea, por ejemplo, 40 bits de entropía (un objetivo bastante alto para una contraseña), entonces debe acumular al menos x letras tales que 26 x & gt ; 2 40 (es decir, 9 letras). 9 letras son suficientes si se eligen de manera uniforme, aleatoria e independiente entre sí; No trates de hacerlo en tu cabeza, el cerebro humano es un terrible RNG. En su lugar, use un buen RNG (tiradas de moneda, dados, una computadora con /dev/urandom ...) y, eso es lo importante, pegue al resultado: obtiene sus 9 letras, las acepta y aprendelas.

Si desea tener una contraseña que pueda memorizar "fácilmente", necesita más letras. Por ejemplo, podría generar 100 secuencias de 10 letras y conservar la que más le agrade; desde 26 10 > 100 * 2 40 , todavía obtienes tus 40 bits de entropía.

Consulte esta pregunta (en el sitio de pila de intercambio crypto-específico) para detalles sobre las matemáticas involucradas.

    
respondido por el Thomas Pornin 11.08.2011 - 14:54
fuente
8

Hmmm, parece que ya has considerado ese caballo sabelotodo. En mi experiencia, esa (la contraseña de palabras múltiples en minúscula) es la opción más fácil sin una aplicación especial: cada operación le otorga un carácter adicional (a diferencia de los caracteres especiales, donde las operaciones múltiples le brindan uno) personaje).

Aparte de eso, hay una aplicación (multiplataforma) llamada Keepass , también disponible para Android (gratis, para 1.5+, IIRC); Estoy utilizando el portapapeles para transferir las contraseñas de un lado a otro, y luego las borro, por lo que la molestia de la administración de contraseñas es independiente de la longitud y el tipo de la contraseña, lo que permite una longitud de contraseña arbitraria. También estoy usando Dropbox para sincronizar el archivo de contraseña (cifrado) con mis escritorios.

    
respondido por el Piskvor 11.08.2011 - 11:47
fuente
5

Lo que hago en una Blackberry (porque me molesté con las múltiples pulsaciones de teclas para seleccionar un símbolo o un caso diferente, etc.). Utilizo una contraseña larga que no conozco. Solo se la forma en el teclado.

Es posible que tenga mayúsculas o minúsculas o símbolos. Tendría que verificar para saber :-)

En realidad, eché un vistazo para verificar si cumplía con las necesidades de entropía (según la respuesta de @ ThomasPornin) y me parece que estoy bien. ¡La contraseña actual es de 16 caracteres!

    
respondido por el Rory Alsop 11.08.2011 - 11:24
fuente
2

Markus Jakobsson y Debin Liu han propuesto un enfoque interesante para la autenticación de contraseña en teléfonos inteligentes . Básicamente, su propuesta es tomar una contraseña normal y luego asignar sus primeros cuatro caracteres a un PIN de 4 dígitos mediante el mapeo telefónico estándar (por ejemplo, ABC - > 2, DEF - > 3, etc.).

Su enfoque genera un PIN de 4 dígitos. Esto tiene ventajas y desventajas:

  • La principal ventaja es la facilidad de uso: es fácil ingresar en su teléfono. Es probable que esto sea un gran beneficio para muchos usuarios.

  • La principal desventaja es, obviamente, la seguridad: un PIN de 4 dígitos es más fácil de adivinar. Es específico de la aplicación si un PIN de 4 dígitos es adecuado. Obviamente, para que un PIN de 4 dígitos brinde una buena seguridad, el sitio web debe tomar varias medidas para evitar la búsqueda aleatoria de contraseñas, incluidos los límites en la velocidad a la que un atacante puede probar las contraseñas o los límites en el número de intentos de contraseña incorrectos. permitido. Sin embargo, su documento argumenta que si se toman estos pasos apropiados, su esquema puede proporcionar seguridad adecuada para muchos propósitos. / p>

Le recomiendo que lea el documento y forme su propia opinión sobre si es adecuado para sus necesidades.

    
respondido por el D.W. 12.08.2011 - 05:22
fuente
1

Ha pasado un tiempo desde que se publicó esta pregunta, por lo que quizás los tiempos hayan cambiado.

Muchos administradores de contraseñas de teléfonos móviles incluyen un teclado especial que puede buscar contraseñas en el administrador de contraseñas y escribirlas para usted con solo presionar un botón. Algunos de ellos en Android incluso aprovechan las funciones de accesibilidad para hacerlo automáticamente con una interacción mínima.

Pensé que LastPass estaba entre las aplicaciones que admiten esta función, pero si no, sé que 1Password lo admite, PasswordBox (y supuestamente TrueKey) lo admite, KeePass tiene un par de aplicaciones que lo admiten, y hay algunas más.

Esta función le permitirá utilizar el administrador de contraseñas en cualquier página del navegador y en cualquier aplicación con un campo de inicio de sesión, sin necesidad de cambiar la aplicación o copiar y pegar (suponiendo que su base de datos de contraseñas ya está abierta). Así que ahora solo necesita poder iniciar sesión en su administrador de contraseñas fácilmente. Trate con las entradas de contraseña largas y poco frecuentes, o busque una aplicación que admita inicios de sesión más cortos, como un PIN o un lector de huellas digitales, pero tenga en cuenta que puede comprometer su seguridad en cierta medida si pierde o le roban su teléfono y no toma medidas para proteger los datos almacenados.

    
respondido por el Ben 20.04.2016 - 06:04
fuente

Lea otras preguntas en las etiquetas

¿Se puede configurar una cookie segura desde una conexión HTTP insegura? Si es así, ¿por qué está permitido? ¿Qué información se filtra desde un archivo cifrado OpenPGP?