¿Cuál es su manera de crear buenas contraseñas que realmente puedan ser recordadas?

53

¿Cuáles son las metodologías que pueden utilizarse para generar una contraseña "humana" de buena calidad?

Deben garantizar una buena resistencia y también ser fáciles de recordar para un ser humano.

    
pregunta M'vy 23.02.2012 - 14:03
fuente

38 respuestas

0

Solía tomar cuatro palabras al azar, sustituir algunas de las letras por números y agregar cuatro números más un carácter especial. El problema era que era un poco difícil de recordar. Ahora, tomé mi línea favorita del libro que estaba leyendo el mes anterior y hago una sustitución similar más algunos cambios de mayúsculas, por ejemplo:

"Una cabeza humana se levanta de un pantano de sueño" (número 9dream, David Mitchell) se convierte en "Ahum4nH34dR1s3sUpfR0mASw4mpOfSl33p!"

Tiene una entropía aceptable y la complejidad computacional de una búsqueda de fuerza bruta significa que tal ataque no es práctico.

    
respondido por el user2382 16.09.2011 - 18:07
fuente
0

Dos puntos más:

a. Junto con todos los otros métodos, una forma más de aumentar la entropía:

Vaya más allá del inglés (simple) .

Si combinamos palabras (semilla) de más de un idioma, el área de búsqueda / búsqueda de contraseñas se convertirá de inmediato en ENORME. Y eso ciertamente confundiría a las personas que escriben las reglas para adivinar la contraseña.

Por otra parte, eso requeriría tener un campo de pensamiento más amplio que el de los "chicos malos". Quizás se reduce a "nuestro" intelecto contra "ellos" . Quizás, el pensamiento más amplio debería ser:

Vaya más allá de los métodos de CS .

Entonces, ¿qué otras formas podemos pensar para burlarnos de las suposiciones de contraseña?

b. Un punto que no se ha visto hasta ahora: Pensando desde el lado del administrador, no olvidemos que cualquier regla de generación de contraseña también puede tener que adherirse a la política de contraseña de su organización. P.ej. Tengo dificultades para pensar cómo el método palabras-separadas por espacios (¡usando palabras poco comunes!) Se podría implementar y aplicar fácilmente en un entorno empresarial (OK, analizadores, diccionarios, etc., pero entiendes la idea) ...)

¿Y qué hay de educar y convencer a los usuarios de usar este o cualquier otro método ...?

    
respondido por el Georgios 19.09.2011 - 11:44
fuente
0

La primera recomendación es algo como lastpass o keepass, pero sé que no siempre son prácticos y que mis amigos menos expertos técnicamente no quieren "complicar las cosas más", por lo que he descubierto que un cifrado de sustitución funciona de manera bastante eficiente y permite recordar fácilmente su contraseña y, al mismo tiempo, es muy poco probable que se pueda adivinar o piratear fácilmente.

Pongo un ejemplo por ahí enlace ... uso al menos una palabra clave de 4 letras (así que "BANCO" para Mi banco ("TRABAJO" para mi trabajo) que no me molesto en cambiar: guardo la tarjeta en mi billetera e imprimo una nueva cada dos meses cuando es el momento de cambiar la contraseña. (nota: esta no es la aplicación real que uso para generar mis tarjetas, pero conceptualmente es la misma)

    
respondido por el iivel 30.11.2011 - 16:16
fuente
0

Si el inglés no es tu lengua materna, tienes suerte. Yo sugeriría usar una frase de contraseña que use una combinación de palabras en inglés con palabras de su idioma o idiomas nativos. Tal contraseña será bastante difícil de adivinar.

Por supuesto, debes elegir una frase de contraseña que puedas recordar fácilmente. No soy un gran fan de crear contraseñas demasiado complejas, solo recuerde que la contraseña no debe ser fácil de adivinar y no debe estar incluida en un diccionario.

También recomiendo no tener una contraseña única para todas sus cuentas. Mantengo un pequeño grupo de contraseñas (esto vendrá con la práctica). Su contraseña bancaria neta no debe reutilizarse para su cuenta de eBay o monster.com. Una vez que hice clic en el enlace Olvidé la contraseña de un sitio de trabajo y me enviaron mi contraseña en texto sin formato. ¡Básicamente, no puedes confiar en todos los sitios web aleatorios que hay!

    
respondido por el Shurmajee 06.08.2014 - 19:38
fuente
-1

Le permite elegir un verso de su canción favorita en la historia o solo en este período de tiempo.

Toma una oración aleatoria, haz un poco de permutación de la cámara, incluso puedes usar un script de sustitución de juego de niños para m4k3 1t l00k1ng, por lo que es CoMpl3X y es difícil de adivinar.

Lo ideal es que escribas una oración en inglés, como: esta mañana estoy tan azul. En realidad, su contraseña puede ser: Th1S M0rn1Ng I 4M s0 Blu3.

Fácil de recordar y después de alguna entrada también es fácil de escribir.

    
respondido por el Paolo Perego 19.11.2010 - 23:03
fuente
-1

Mi manera de ninguna manera es inquebrantable, principalmente porque se basa en la seguridad a través de la oscuridad, pero es mejor que reutilizar la contraseña y no se basa en mantener mucho recordado. He repetido la url del sitio en cuestión con una contraseña larga de mi elección. De esta manera, solo recuerda una contraseña y el compromiso del almacenamiento de contraseñas de un sitio no compromete sus otros inicios de sesión. Esto tiene potencial para una variación infinita. Puede hacer la url seguida de la dirección IP, la url invertida, la url traducida al español, etc., etc.

    
respondido por el sublimepua 28.05.2012 - 01:58
fuente
-1

Tengo una contraseña larga que puedo usar y que puedo escribir desde la memoria cada vez que creé recordando una ruta específica en zig-zag a través del teclado, una que pasa a través de letras, números y símbolos, y luego toca la tecla teclas que conforman ese camino en el ritmo de un patrón de batería desde una de mis pistas favoritas después del dubstep, cambiando algunos de los caracteres de acuerdo con el lugar donde se encuentran las conexiones en ese patrón de batería.

Este es un 'camino' diferente al que uso, pero puedes ver cuán compleja es la contraseña que te da esta técnica, y con un poco de práctica es bastante memorable:

] = {- p) o9I8u & y6T5r $ e3W2q

Luego, para diferentes aplicaciones, por lo general, agregaré al final mi contraseña de hotmail que se me ocurrió cuando tenía 11 años, o mi fecha de nacimiento al revés, o algo así que puedo recordar fácilmente.

    
respondido por el Lewis 05.05.2013 - 15:30
fuente
-2

Mi forma es cambiar algunas letras con números similares y cada palabra nueva comienza con mayúsculas.

por ejemplo: Th1sIsGreatPassw0rd!

i = 1,

0 = o

y en el y '!' o algo más.

    
respondido por el tasmaniski 19.09.2011 - 11:19
fuente

Lea otras preguntas en las etiquetas