¿Qué es un buen algoritmo para memorizar una contraseña en unos minutos?

7

Digamos que estoy siguiendo una buena política de seguridad y seleccionando contraseñas que son:

  • largo
  • Complejo (frases de contraseña donde sea posible, de lo contrario cadenas aleatorias con caracteres especiales)
  • Único (completamente independiente para diferentes sitios / cosas)
  • cambiado regularmente

También digamos que para este conjunto de contraseñas en particular, no me siento cómodo de mantenerlas escritas o en una base de datos como LastPass. Solo estamos usando una buena memoria pasada de moda.

¿Cuál es una forma efectiva de recordar varias contraseñas de uso poco frecuente? Por ejemplo, uno podría concebir el siguiente algoritmo ingenuo:

When you set a new password, take a sheet of paper
Repeat 100 times:
    Write password on paper (while spelling it with your internal voice)
    Fold that part of the paper so you can't see the password
When finished, destroy the paper

¿Cómo se puede mejorar esto? ¿Tiene experiencia con métodos similares, que se pueden aplicar rápidamente en el momento de la creación de la contraseña, para memorizarla?

Para reafirmar el problema: usted ha decidido que no almacenará una cantidad de contraseñas en ningún otro lugar que no sea su memoria. Estas pueden ser frases de contraseña o cadenas de caracteres ASCII aleatorios, o incluso PIN de 4 dígitos. Siempre se generan aleatoriamente y se cambian periódicamente. Las contraseñas se usarán con poca frecuencia (quizás una vez en unas pocas semanas o días), por lo que el uso por sí solo no podrá garantizar la retención. ¿Qué hace para asegurarse de que no llegará al enlace "Olvidé mi contraseña" en unas pocas semanas?

Según las buenas pautas de preguntas subjetivas , intente proporcionar respuestas que son:

  • Profundo en lugar de corto
  • Idealmente, aprovecha tu experiencia personal
  • Explique la razón detrás de su método (si conoce alguna investigación relacionada con la efectividad, aún mejor)
pregunta Superbest 17.03.2014 - 07:30
fuente

4 respuestas

6

Tal vez la mejor manera sea apegarse a un algoritmo para su contraseña. Es posible que tenga dos o tres algoritmos para cubrir las restricciones de complejidad, por ejemplo, puede aprender el siguiente algoritmo:

Para cualquier servicio:

1. Select a reusable secret string
2. Add some common pattern, ie: the name of the service
3. Add some Caesar like algorithm: a=@ e=3 i=g1n d=|) g=Y1 o=()...
4. Add some logic to alternate the strings you have (one char from 1, and one char from 2).
5. Add some random text depending on the length of the service (add a number every length(name of the service)/2. 

Constrúyelo, es decir:

  1. Contraseña secreta: " algorithmpass "
  2. Servicio: " stackexchange "
  3. César: " @ lY1 () rg1nthmp @ ss " y " st @ ck3xch @ nY13 "
  4. Cadenas alternativas: " @ sltY @ 1c (k) 3rxgc1hn @ tnhYm1p3 @ ss "
  5. Agregue números cada len (stackexchange) / 2 = 13: " @ sltY @ 1c (k) 3r1xgc1hn @ tnhYm12p3 @ ss "

Y esa es tu contraseña, es muy difícil de recordar pero "muy fácil" para reconstruirla.

Las desventajas son claras: una vez que alguien descifra tu algoritmo, tendrá acceso a todas las cuentas relacionadas. Lo bonito aquí es que puedes hacer algoritmos realmente simples que construyen grandes contraseñas. Además, las contraseñas generadas pueden ser bastante complicadas de recordar, por lo que debe elegir su algoritmo cuidadosamente para cumplir con los criterios de usabilidad del día a día.

    
respondido por el kiBytes 17.03.2014 - 08:59
fuente
2

No he utilizado explícitamente un método como este para recordar contraseñas, pero encontré que las flashcards son bastante efectivas para aprender un idioma extranjero y vocabulario en inglés.

La idea se puede adaptar para las contraseñas:

  1. Mantenga un archivo con una captura de pantalla de la página de inicio de sesión de cada sitio que desee recordar. Para contraseñas que no sean de sitios web, como tarjetas magnéticas, use una foto de la tarjeta o el dispositivo que lee la tarjeta.
  2. Imprima uno o más juegos de tarjetas con las capturas de pantalla.
  3. Escriba la contraseña en el reverso de cada tarjeta.
  4. Repita hasta que alcance una tasa de éxito satisfactoria:

      
    1. barajar cartas
    2.   
    3. Mire cada tarjeta e intente recordar la contraseña (deletreando, escribiendo en papel o "escribiendo" en un teclado desconectado)
    4.   
    5. Si olvida una contraseña, mire en el anverso de su tarjeta
    6.   
  5. Destruye las flashcards.

Las ventajas de este método:

  • Usted asocia directamente la contraseña con el lugar donde la usará, lo que fortalece la recuperación y proporciona una señal útil.
  • Ninguna computadora ve la contraseña (además de cuando la usas realmente), eliminando un posible enlace débil.
  • Todas las contraseñas se practican cada vez que necesitas memorizar una nueva, lo que proporciona un mecanismo para la repetición regular.

Desventajas:

  • Requiere una impresora. Debido a esto, generalmente no es factible a menos que usted solo establezca nuevas contraseñas donde tenga acceso a sus tarjetas (y pueda generar una nueva), o cuando esté anticipando la necesidad de establecer la contraseña con anticipación.
respondido por el Superbest 17.03.2014 - 07:30
fuente
1

Sin un maestro de algún tipo para cada contraseña, no hay forma de verificar si está en lo correcto y no lo está utilizando para iniciar sesión. Esto significa que si está equivocado, la mayoría de los sitios lo bloquearán, así que no lo hago. recomiendo esto Dicho esto:

Preparación UTILICE UN LÁPIZ. Cree una tarjeta flash para cada sitio que incluya la URL del sitio, i = 0, l = fecha de hoy, n = fecha de hoy

algorithm
while any flashcards have n = today's date
   replace l with today's date
   try logging in
   if successful
      if i = 0
         replace with i = 1
      else
         replace with i = i * 2
      replace n with today's date + i days
   else
      replace i with i = 0
      replace n with today's date

When any password is changed
   replace i with i = 0
   replace l with today's date
   replace n with today's date
   do memorization algorithm

Esta es una versión algo simplificada del algoritmo SuperMemo SM-0 que resulta en prácticas tempranas más frecuentes.

    
respondido por el cdm014 22.01.2015 - 05:23
fuente
0

Ya que puedes elegir la contraseña, me quedo con una oración y tomo la primera letra de cada palabra. Tal vez reemplace cada s con 5 y un ingenio 4 y así sucesivamente.

Personalmente puedo recordar rimas muy buenas. Si toma un poema y lo aprende, probablemente pueda salvar varias contraseñas de él. Aunque la pregunta es, ¿qué tan seguras son las contraseñas creadas a partir de frases conocidas?

Pero incluso si puede recordar las contraseñas, todavía tiene dos problemas.

  1. ¿Qué contraseña pertenece a qué inicio de sesión?
  2. ¿Qué sucede si una política de contraseña de sitios web no funciona con sus contraseñas? Entonces tendría que romper sus propias reglas, lo que resultaría en contraseñas difíciles de recordar.

Para resumir, es 'posible pero otra opción entre seguridad y' conveniencia '. Aunque no estoy seguro de que sea más conveniente que un administrador de contraseñas ...

    
respondido por el mohrphium 17.03.2014 - 08:43
fuente

Lea otras preguntas en las etiquetas