Un generador de contraseñas mentalmente indescifrable

Navega tus respuestas
-2

Estoy interesado en crear una fórmula para crear contraseñas únicas para cada sitio web que voy a usar. Estas contraseñas deben ser fáciles de descifrar (no necesariamente recordarlas) para mí en cualquier momento en el futuro, pero no deben ser vulnerables a ninguna forma de ingeniería inversa con la tecnología actual: la fórmula permanecerá secreta para siempre .

Las contraseñas de dos sitios web diferentes no deben estar estrechamente relacionadas (definición algo flexible), de modo que si uno descubre la contraseña de mi cuenta en StackExchange, la seguridad de mi cuenta de correo electrónico permanece intacta (aunque los nombres de usuario son los mismos). igual en ambos lugares).

La razón detrás de todo esto es que quiero evitar problemas de privacidad / seguridad personal en general, aunque personalmente no soy un objetivo de la mala práctica de nadie (todavía).

No se equivoque: escuché la leyenda del administrador de contraseñas, pero por muy bien recibido y atractivo que pueda ser para otros, no estoy interesado.

Mis preguntas / preocupaciones con la fórmula son estas:

  • No sé si en realidad es fácil hacer una fórmula que no tenga ingeniería inversa. Déjame darte un ejemplo de fórmula y me dices lo difícil que sería averiguarlo:

    • Deje a = 1, b = 2, c = 3, etc. Anote el valor de la segunda letra del nombre del sitio web (stackexchange daría t = 20 ), anote el número de letras de nombre del sitio web (stackexchange daría 13 ). Combina estos números ( 2013 ). Ahora escriba el nombre original, pero reemplace cada letra con la que está a la izquierda en el teclado QWERTY y asegúrese de que la letra N: th esté en mayúsculas (N es el último dígito en el número de letras (en este caso 3 ) (stackexchange le daría arLxjwzxglbfw ). Combínelos y tendrá su contraseña completa (stackexchange le dará arLxjwzxglbfw2013 ). Si alguien ve que mi contraseña en stackexchange es arLxjwzxglbfw2013 y que mi contraseña en gmail es fnluK135 , ¿podría descifrar que mi contraseña en Facebook es dlxwViiJ18 incluso con la ayuda de una computadora, o esto es prácticamente imposible?

    • Si la contraseña generada es demasiado corta, ¿simplemente la repite lo suficiente? Por ejemplo, la contraseña para gmail sería fnluK135 (muy corto). ¿Es fnluK135fnluK135 una contraseña mucho más segura? (esto no es realmente una protección contra la ingeniería inversa, sino más bien contra las suposiciones)

pregunta Gendarme 02.03.2016 - 22:11
fuente

1 respuesta

6

Sin entrar en el criptoanálisis de su algoritmo, siempre que use uno que se base en el secreto es un error. ¿Qué pasa si deja de ser un secreto? Todos sus sitios están comprometidos.

Como lo señala @Matthew en su comentario, también estará en problemas si su algoritmo genera una contraseña incompatible con los requisitos del sitio.

Hay funciones matemáticas unidireccionales, un ejemplo son hashes .

  

sin embargo, los servicios de [administradores de contraseñas] bienvenidos y atractivos pueden ser   a los demás, no me interesa

Recomiendo encarecidamente reconsiderar esta posición. Usted ganará a largo plazo. Si le preocupa la seguridad / confidencialidad de tales sistemas, siempre puede utilizar Keepass , que no es el más ergonómico pero está abierto al escrutinio.

    
respondido por el WoJ 02.03.2016 - 22:17
fuente

Lea otras preguntas en las etiquetas

necesita orientación para el trabajo de ciberseguridad [cerrado] ¿Cómo es que las personas siguen copiando y redistribuyendo música protegida por DRM?