Estoy usando un administrador de contraseñas para almacenar contraseñas únicas para todas mis cuentas. La mayoría de las contraseñas se completan automáticamente, se escriben automáticamente o se pueden copiar y pegar, pero en ocasiones, tengo que escribirlas manualmente (por ejemplo, cuentas en el juego, ciertas aplicaciones / servicios móviles, etc.).
Dado que las contraseñas como VeS3XPTUs3w4PN8xGdmN
pueden ser difíciles de escribir correctamente de forma manual, he jugado con los patrones del generador de contraseñas para encontrar algo que sea más fácil de "almacenar" en la memoria mientras escribo. Encuentro que las frases que se pueden pronunciar son mucho más fáciles de recordar que las cadenas no pronunciables como las anteriores.
Por ejemplo, un patrón que es más fácil de recordar podría ser grupos delimitados por puntuación de consonantes y vocales alternas:
vudu:ARUD;raxu,URAB:6527
give;ALEZ,jabu.ACUP,4722
kuge.UTUF,xura;EVEG.7334
kiro.AVAJ.vovo:AHAY;4786
Me doy cuenta de que cualquier patrón hará que las contraseñas sean más fáciles de descifrar si un atacante descubre el patrón. Para los ejemplos anteriores, supongo que
- todos los grupos de letras podrían estar en minúsculas, ya que el número de combinaciones es el mismo y si un grupo está en mayúsculas o en minúsculas, está dado explícitamente por el patrón
- el grupo de números al final sería mejor que otro grupo de letras, ya que el patrón indica explícitamente si son números o letras, y un grupo de letras que sigue el patrón anterior tendría (ligeramente) más combinaciones
En otras palabras, los siguientes ejemplos podrían ser un poco más difíciles de descifrar si un atacante conoce el patrón:
vapu-dapu-fato-sovu-gazi
mipi-rodo-qiba-tiwu-cihe
qana-jeru-hibu-toka-xixu
fuca-kigu-moka-koxu-yopu
Al mismo tiempo, incluir minúsculas, mayúsculas y números hará que sean más difíciles de forzar. Nuevamente, si las contraseñas son tan largas, el último grupo de ejemplos anterior podría ser suficiente de todos modos.
¿Hay algo que deba saber antes de usar dichos patrones para generar contraseñas? Específicamente, se podría (o debería) mejorar el patrón, y se podría simplificar sin perder una seguridad significativa (o, alternativamente, se podría usar un secuencia sin sentido de palabras reales )?