gran idea

Unos trucos muy útiles. Buen post, algunos ya no perderemos la cabeza para poner las contraseñas

#3

A mi siempre me gusto el concepto de pass phrase, es decir nada de MCMLRACD, yo uso la frase entera "Mi carro me lo robaron anoche cuando dormia"(cuando se puede, claro). Son más difíciles de romper a ataques por diccionario

#3 #8 yo el año creo que ya lo tengo, me falta el nombre

Me gusta la posdata final del articulo:

PD: Cualquier parecido de esas reglas con las que yo uso, es mera coincidencia.. son solo ejemplo

Si si...

yo creo las contraseñas al igual que el nombre, empiezo a escribir aleatoriamente y después lo memorizo.

Por cierto, no os recomiendo poner mucho símbolo en cuentas de windows XP si dicha cuenta la vais a usar para acceder a la consola de recuperación.
Sobre todo "!" , y nunca me acuerdo si hay que acceder como español tradicional, moderno e ingles a lo que se suma en algunos portátiles con la configuración de lo mismo en la BIOS.

#3 Best coment ever!!!

Para las webs con información más "sensible" uso la técnica del passphrase con alguna canción en inglés que por lo que sea relacione mentalmente con el nombre o la temática de la web, alternando las iniciales de cada palabra con consonantes para la primera palabra y nombres propios y los "I" y con las abreviaturas típicas americanas. Por ejemplo, "The world is a vampire sent to drain..." = TWi1vs2d (Bullet with Butterfly Wings - Smashing Pumpkins) Quedan contraseñas bastante majas y que, por lo menos yo, recuerdo fácilmente.

¡¡¡Hagamos un concurso de usuarios-contraseñas a ver quien la tiene mejor!!!

Y cuando nos aburramos hacemos uno de Números de Cuenta - Contraseñas para ver cual mola más ¿¿¿Quién se apunta???

Al final creo que lo mejor es usar un gestor de contraseñas (por ejemplo keepass.info/), que lo que hace es guardar las contraseñas en una base de datos cifrada, así que ahora sólo te has de acordar de la contraseña maestra.

Además, como esas claves están cifradas, las puedes guardar en Dropbox o similares para poderlas tener actualizadas en en varios equipos (aunque no estaría de más usar otra capa estra de cifrado www.securitybydefault.com/2011/05/sistema-de-ficheros-cifrado-bajo.htm)

#20 Es infinitamente mejor una formula, algo más compleja que la que indica el meneo a poder ser, ya que así no necesitas nada más que tu memoria si quieres acceder a un servicio web desde donde sea.

Yo uso una fórmula para los servicios web estándar y otra fórmula distinta para aquellos donde está involucrado dinero (banco, paypal, bitcoins, etc.).

#3 Guión alto o bajo?

Yo siempre uso 123456 y no se me olvida nunca!!

#1 #2 #5...
buena idea? luego pasa lo que pasa... Si una contraeña tiene un patron sera facil que si alguien te roba la contraseña pueda averiguar el patron y aplicarlo para los sitios mas habituales. Con el ej. de gmail GmaI%-1980 se ve a 3 leguas el patron

#25 A ver, que pruebo:

ShurM4n01999

¿funciona?

#24 no, es mejor tener una para todas o tener mil y no acordarte como me pasa a mi con Hotmail

#25 IT'S A TRAP

#17 ¿Entonces para menéame utilizas algún verso de "El meneíto"?

#25 ¿Sí? Hostias, a ver

soytonto

Pues a mi no me sale

#25 caraculo

EDIT: Pues a mí no me funciona
RE-EDIT: Vaya, por no mirar a #30

#30 Es que tienes que ponerla en negrita, que canta más y tal. Así sí que sale:

☼☼☼►►►►◄◄◄◄☼☼☼

efectaco menéame!

#26 #28 #30 #31 Solo funciona para los demás, vosotros veis la contraseña pero nosotros vemos asteriscos.

Por ejemplo la mía: ******

Efecto meneame, ha petado el servidor.

#33, caché: webcache.googleusercontent.com/search?q=cache:http://camyna.com/2011/0

pass phrase = acróstico

Lo mejor y es lo que yo hago es usar tu fecha de nacimiento y mezclar los números con el mes. Siempre es la misma combinación de números así que no hay fallo en olvidarla

#3 Estaría bien que algún admin nos diga cuantos intentos fallidos para entrar a tu cuenta ha habido hoy

Saludos
Pd Yo no os voy a decir lo que hago

Para más seguridad, si no tienes en mente utilizar un ordenador con teclado extranjero... y si no temes el poder del virus de los ´´acentos ´´dobles, siempre que puedas utilizar acentos para la contraseña, úsalos.

Mis contraseñas tambien son muy seguras. En el correo electronico llevo un mes entrando con la pregunta secreta porque soy incapaz de ponerlas dos dias seguidos

Relacionada. www.meneame.net/story/contrasenas-seguras-sin-recordar-ninguna-ni-apun

#38 Pues lo que me preocupa es que sepas mi fecha de nacimiento

#3 Haces bien, no lo digas no nos vayamos a enterar todos .

Dejadlo ya que le vaís a bloquear el usuario al pobre #3.

Excelente idea, voy a añadirla a mi generador de diccionarios de ataques por fuerza bruta.

#40 El virus de los acentos dobles, o el setPoint de Logitech, que hace lo mismo

El otro día fui al médico y le estaba fallando el programita del pc, por lo que bastante cabreado dijo dos cosas

1. Esto no pasaría si cada amanecer fusilaran a un informático
2. Luego me dicen que no les insulte en las contraseñas

Yo sólo alcancé a informarle de que si el informático podía ver su contraseña, mal informático era. También le dije que yo no soy informático, porque no lo soy y en cualquier caso por la frase número 1.

Yo lo que hago es lo siguiente:

1) Elijo un símbolo para el principio y el final. Supongamos: #
2) Pienso en una frase relacionada con el servicio.
3) Sustituyo las vocales por números y los espacios por barras bajas.

Ejemplo para Gmail:

- Frase: Mi buzón de correo
- Clave: #M1_Buz0n_D3_C0rr30#

El servidor está caído.
¿No se menciona keepass por ningún lado? No conozco mejor solución: saberte una contraseña maestra larga y segura y que keepass se encargue de todas las demás.

edito: menos mal que estaba #20 por ahí!!

yo uso password, esta muy infravalorada.

yo siempre que me piden el password, escribo "password"
No es eso lo que piden?

#3, no seas tan secretista, david_1980 :^)

Otra forma:

1.- Elige el número que más rabia te de.

1350

2.- Arrastra.

1qaz3edc5tgb0pñ-

Ufffff peliagudo tema... Yo tuve que cambiar casi todas las contraseñas por el hackeo de PSN, tenia la misma para casi todo y estuve dandole vueltas un par de dias hasta que encontre una larga (12 letras/numeros) y que fuese "facil" de recordar, al menos para mi...

Es mas, estuve buscando un generador de claves opensource, pero no encontre nada de nada, lo cual me extraño...supongo que no sabria buscar bien

Así me gusta, que todo el mundo siga este tipo de normas, a ser posible muy conocidas y de amplia difusión. Esto simplifica mucho el trabajo a los que queremos luego romperlas.

#59 solo una contraseña para todo? Muy peligroso eso. Creo que yo tengo un minimo de 10 contraseñas distintas. No, no son a, b c, d...

Yo tengo almacenadas las contraseñas en un fichero encriptado con vim
vim -x passwords.txt
Aunque claro está el día que olvide la contraseña con la que lo encripté me va a dar la risa

Pues yo siempre uso un latinajo (al estilo, por ejemplo, de et nunc reges intelligite erudimini qui iudicatis terram) con faltas de ortografía determinadas en la posición de la frase por el número de minutos que le quedan a la lavadora por centrifugar, la cifra de las decenas que he dado en la báscula esta mañana y la raíz cuadrada del año de defunción del Cid Campeador multiplicado por la cifra de las unidades de la fecha del día. Imposible de crackear.

Tampoco ha mencionado lastpass, pero bueno, no es de extrañar, es un gestor que no se conoce en España.

Flipo con la gente que en los comentarios explica las técnicas que usa para sus contraseñas. Creía que había un poquito más de nivel por aquí...

Yo pongo una aleatoria y utilizo siempre la pregunta de seguridad, que es siempre la misma: De qué color es el caballo blanco de Santiago? Así, si se me olvida, lo puedo buscar en Google.

#52, trolero. ¿Y la "u" de "buzón"? ¿Pensabas que nos la ibas a dar con queso? No cuela, seguro que usas "abc123".

#35 creo que le habran reventado la contraseña del wordpress

Yo uso 4 contraseñas distintas, unas para sitios que me importan tres cojones, otra para sitios que me importan más, y una para paypal y mail. Las dos últimas siguen un patrón parecido relacionado con un evento deportivo, las iniciales de los deportistas, el año, y el evento en cuestión. Además de un par de carácteres raros. Me sale una cosa maja de unas 28 letras.
No es inviolable, pero son detalles muy tontísimos que sólo 4 frikis se fijarían en ellos.

Yo tengo una passphrase a nivel de disco duro, y el firefox se acuerda de las menos importantes :$
Espero que nunca rompan el firefox
Nunca os dire las contraseñas de mis deudas!

Mi sistema es el mejor

Yo uso la misma clave para todo, aquí y en el banco

Se compone del nombre de un evento deportivo, del país donde se jugó, y del minuto donde Iniesta metió el gol

#71 ChampionsInglaterra93 ? =)

#64 No te creas, sé de varias personas que lo usan.

#61 hombre, todo todo no

Creo que la proteccion que da lo que dice el articulo es minima...incluso peligrosa que la gente empiece a construir contraseñas de ese tipo.

Yo uso esto por si os sirve:

www.pwdhash.com/

Tienes un password maestro y hace un hash con la url del sitio web. Hay plugin para Firefox

Para mí, la mejor técnica es utilizar una palabra que recuerdes fácilmente traduciéndola previamente a números con el teclado de un móvil salvo una de ellas. Por ejemplo:
GMAIL ===> 4624L
___________gmail

Viejísimo, éste post lo leí yo en otro blog hace puede que incluso ¡dos años!
ademas, desde el momento que lo publicas ya pierde todo el sentido útil... solo son palabras nuevas que el hacker debe añadir a su "brute force"...

Os voy a confesar una cosa. Llevo 10 años sin cambiar la contraseña del msn, y es bastante simple.

Os voy a confesar otra cosa. Tuve una novia que un día me dijo alegremente que su contraseña del msn era "messenger" porque así no se olvidaba nunca. Cuando lo dejamos varios meses después me acordé y descubrí que la muy zorra le contaba a sus amigas que estaban de erasmus, con pelos y señales, los tríos que se montaba cuando iba a pasar unos días a la playa.

claroooooooooooo........ahora la gente no sabe deducir...

Se puede usar un servicio "One Site Password" de confianza.
soxtec.es/osp
O buscar uno.

La idea de usar "reglas" para crear contraseñas distintas es que... sean distintas, y que al hackearte una no puedan hackearte las demás. En este ejemplo, la regla o patrón es muy obvio, y sabiendo la de Gmail, podés adivinar la de Twitter. En ese caso no hay diferencia con usar una única contraseña.
Lo ideal es que tu "regla" además de ser fácilmente recordable, también genere contraseñas distintas entre sí:
n3ri.com.ar/2010/03/como-crear-una-contrasena-realmente-segura/

Pero a fin de cuentas, tenemos métodos similares, estos artículos son necesarios, gracias por compartir.

je, je, je con un poco de idea la contraseña puede ser robusta y fácil de recordar  

Estáis desbarrando, yo uso la misma clave para todos los sitios, pero una clave alfanumérica y el password también, y como no soy millonario nadie se va a molestar en adivinarla.

Ahora me va a decir este listillo que el clásico 123456 no es seguro

Yo uso algo tambien sencillo, busco una palabra no muy comun, por ejemplo "rastafari"
Ahora separo las consonantes: rstfr
Luego le pongo caracteres no-alfanumericos ##
Y luego le pongo las vocales aaai.
Y termino con un guion bajo o, comienzo.
quedaria asi: rstfr*##*aaai_

A mí personalmente me da igual que me roben la contraseña, no manejo una información tan interesante como para que me quieran robar: información sobre oposiciones, emails tontos con colegas y amigos, menéame (jaja), otras páginas y foros de entretenimiento y sabiduría, y poco más. No tengo Facebook ni lo pienso tener, y en el twitter tengo datos falsos.
Soy, virtualmente, un ser bastante triste ahora que lo pienso jaja

#75 eso es si siempre navegas con el mismo ordenador. Pero casi todo el mundo entra a varios sitios desde disintos ordenadores (trabajo, estudios, correo..) si no estás en tu ordenador, ¿cómo recuerdas esa frase?. No le veo demasiada utilidad..

Yo las saco de /dev/random

#3 guión alto o guión bajo?

llegue tarde...

#91 Eres el primero que da una solución interesante de los 90 comentarios del artículo. Gracias.

#92 Es bueno vivir tranquilo, pero imagínate que vives en un piso, y yo desde el edificio de enfrente tengo las 24 horas del día una cámara apuntando a la sala de tu casa grabando. Aunque no tengas nada que ocultar, tienes derecho a que nadie haga algo así.

pillaros el kaspersky password, va de cine es barato y para siempre y es capaz de almacenar todas tus claves (encriptandolas).Tambien es posible crear un acceso directo a cualquier ordenador con un pendrive. la movilidad es total y va genial.

La mía es •••••••••••• y sin problemas!

#3 Yo utilizo algo parecido. El problema es que el día que alguien averigüe una de nuestras contraseñas estamos jodidos. (Yo no utilizo el nombre de la web o servicio sino una palabra relacionada y tengo un par de contraseñas genéricas para servicios de poca importancia).

#92 Y el hecho de que alguien pueda utilizar tu cuenta para otros fines ¿no te preocupa?