¿Cuáles son los buenos algoritmos mentales para generar contraseñas seguras?

La idea con “frase de contraseña” es buena, pero tiene una desventaja: las contraseñas serán las mismas para todas sus cuentas.
Como sugerencia, puede usar una palabra o una frase de contraseña, pero personalizarla para cada sitio web. Por ejemplo:

1. www. a bc d .com – contraseña: ad qwerty (donde ad es la primera y la última letra del nombre del sitio web, y qwerty es cualquier contraseña que elija, por ejemplo, una más complicada puede ser ” rgw3lk $” )
2. www. q uor a .com – contraseña: qa qwerty

y así sucesivamente … hay muchas variaciones de esta técnica, limitadas solo por su creatividad, pero al final tiene 100 contraseñas únicas para 100 sitios web diferentes.
Buena suerte.

No estoy seguro de si esta es la estrategia perfecta para resolver el problema de la seguridad de la contraseña, pero hace años elegí caracteres aleatorios, símbolos y números para crear una contraseña de 28 caracteres. El truco es que no uso los 28 caracteres completos para todas mis cuentas, sino que particiono este conjunto largo en subconjuntos más pequeños y uso cada subconjunto para una cuenta.

Ejemplo :

[correo electrónico protegido] <- Todo el conjunto (27 caracteres)

Cuenta 1: [correo electrónico protegido]
Cuenta 2: [correo electrónico protegido]
etc …

Esto funcionó muy bien para mí hasta ahora, es muy poco probable y raro que olvide la contraseña de una cuenta, y si lo hago, 3 pruebas son más que suficientes para obtener la correcta.

Los mnemónicos son muy buenos en este caso, depende de elegir sabiamente la contraseña grande establecida. Mi contraseña es más aleatoria que el ejemplo y no tiene ningún significado semántico.

http://xkcd.com/936/

El punto es este: siempre que elija algo largo , puede generar contraseñas seguras fácilmente en función de algo que siempre podrá recuperar fácilmente.

IE: ¿Hubo un juego de béisbol traumático en el que te llamaron en la segunda base pero estabas 910% seguro de que estabas a salvo? ¿Qué tal una contraseña como:
el estúpido fuego realmente necesita vergeosis controlados

Con respecto a los sitios web, otro enfoque es confiar en un complemento dedicado como lastpass ( http://www.lastpass.com ) para generar contraseñas fuertes [1] y aleatorias y recordarlas para usted. Entonces solo necesita una contraseña maestra, utilizando, por ejemplo, los trucos que mencionó Randy Armknecht, ¡y es una prueba común de descifrar contraseñas!

Quizás algunos lectores se pregunten:

¿Por qué poner todos esos caracteres molestos como # {$ y así sucesivamente?

La razón no es porque “fnbqov14s” es fácil de adivinar, sino porque si un atacante encuentra una manera de acceder al archivo de contraseña cifrado [2], puede ** extremadamente rápido ** encontrar una contraseña débil generada al azar con algunas técnicas [3] .

Es común considerar que las contraseñas de más de 8 caracteres con letras, números y caracteres especiales (& ~ # {[^ $ ..) son lo suficientemente fuertes.

–
[1]: si confía en un complemento para recordar y escribir las contraseñas por usted, no dude en utilizar una política de generación sólida, como una contraseña de 10 caracteres con letras, mayúsculas, números y caracteres especiales
[2]: Su sistema operativo y la mayoría de los sitios web almacenan su contraseña en un formato encriptado o una versión no matemáticamente reversavbe llamada ** hash ** ( http://en.wikipedia.org/wiki/Cry …)
[3]: Para los curiosos, eche un vistazo a lo que es una ** Tabla de arcoíris ** en Wikipedia, se sorprenderá ( http://en.wikipedia.org/wiki/Rai …)

Hola,

El problema de la contraseña segura que es fácil de recordar ya se ha resuelto :). Mi solución usa artículos de Wikipedia para crear una contraseña segura. Solo necesita recordar el título del artículo de Wikipedia, así como el tiempo que refleja los parámetros de contraseña. Por ejemplo, ” 12: 40; Tiziano ” es 1lmIJBi7 * UeE . Puede usar una cantidad ilimitada de artículos para hacer que la contraseña sea más única. La generación de la contraseña se realiza completamente fuera de línea (la contraseña no se transfiere a través de Internet) y se utilizan algoritmos hash modernos ( SHA-2 y SHA-3 ). Me gustaría recomendar Anolog.net Anonymous Messaging & Password Generator creado por mí, que no solo es seguro sino también fácil de recordar (use la notación de contraseña de Mnemonic).

Atentamente,

Tomász

Pido a nuestros empleados que creen contraseñas que tengan al menos ocho caracteres de longitud; incluya al menos una letra mayúscula, un número y un carácter, y ENTONCES agregue una letra adicional para la primera o la última letra del servicio para el cual están creando una cuenta.

Por ejemplo, la frase “¿puedes recordar una contraseña que otros no puedan adivinar?” se convierte

cyraP0cg? Q

donde la contraseña se escribe con mayúscula (solo porque), Otros se convierte en cero y Q se agrega al final porque es la primera letra del sitio para el que se creó la contraseña (en este caso, Quora).

Este método ayuda a garantizar un único esquema de contraseña difícil de adivinar para el usuario que el usuario puede recordar que también es diferente para cada sitio.

[Divulgación: trabajo para AgileBits, los creadores de 1Password]

Obviamente, creo que debe usar un buen administrador de contraseñas para sus contraseñas y usar contraseñas únicas y no memorables para cada sitio y servicios. Pero hay un par de casos en los que necesita tener contraseñas seguras, memorables y que se puedan escribir. Para eso he recomendado, y sigo recomendando, la variante de Diceware (Diceware Passphrase Home) que describo y justifico aquí: Hacia mejores contraseñas maestras

Esto elimina lo “mental” de generación, pero te deja con contraseñas fuertes y memorables.

Sacando lo “mental”

Las personas son muy desagradables al ser “aleatorias”, especialmente cuando intentan ser aleatorias. Quienes adivinan las contraseñas aprovechan la no aleatoriedad del comportamiento humano. Entonces, si no desea confiar en un generador de números aleatorios de computadora, el esquema que describo implica lanzar dados.

En pocas palabras, si una contraseña es totalmente humana, sin un proceso aleatorio externo, será mucho menos aleatoria (y por lo tanto más fácil de adivinar) de lo que debería ser.

El atacante conoce su esquema de generación de contraseña

Las personas que más conocen los esquemas de generación de contraseñas son las que descifran las contraseñas. Están familiarizados con todos los diferentes esquemas que las personas han recomendado y saben cuáles son populares. Afina sus ataques en base a estos esquemas.

Cada vez que vea u ofrezca consejos para la creación de contraseñas, debe preguntarse qué harían los atacantes si mucha gente siguiera ese consejo. Si la respuesta a esa pregunta te inquieta, entonces no sigas ese consejo.

El esquema que he recomendado sigue siendo sólido incluso cuando el atacante sabe que usaste ese esquema.

OK, aquí va.

Elija una sola contraseña muy buena (mayúsculas y minúsculas y números y símbolos). Para fines de ilustración, usaremos IRgYfd7b2 (kI3 (o lo que sea que funcione para usted, pero DEBERÍA incluir mayúsculas, números y caracteres especiales).

A continuación, elija cómo va a utilizar una parte genérica del nombre de un sitio para sus contraseñas, lo suficiente para diferenciar pero no tanto como para hacer que escribir sea estúpido. Digamos las primeras cinco letras del nombre con la primera letra en mayúscula y el resto en minúscula, para que Quora sea de hecho Quora.

A continuación, cree una regla de combinación, probablemente no debería ser concatenación (pegarse una tras otra), eso es demasiado fácil de adivinar. Digamos que mi regla es hacer dos letras de mi contraseña, luego el nombre del sitio y luego el resto de mi contraseña.

Ahora mi contraseña para Quora es IRQuoragYfd7b2 (kl3 y mi contraseña para Yahoo es IRYahoogYfd7b2 (kl3

Haga que esta combinación de reglas sea lo más simple o compleja posible. Mejor si hace que la pieza del sitio sea menos obvia: al revés o las ÚLTIMAS cuatro letras o lo que sea. (por lo que Quora usando los últimos cuatro sería IRuoragYfd7b2 (kl3 – es más difícil elegir a Quora de esa manera casual a simple vista)

Recuerde: esto solo ayudará a evitar que una persona aleatoria que tenga acceso a uno de sus inicios de sesión tenga acceso a todos. No detendrá a un hacker profesional y no es tan seguro como usar una herramienta como LastPass u otras mencionadas aquí, pero es mejor que usar 123fred para todos sus inicios de sesión.

Agradeció a Iulian Gulea por su respuesta sobre cómo obtener contraseñas únicas. Otra sugerencia que tendría es crear una frase o cita favorita (uso la Biblia, pero lo que sea que recuerdes es lo mejor), luego usa la primera letra de cada palabra de la frase y transforma algunas de ellas en letras o símbolos si querer:

Frase: “Padre nuestro que estás en los cielos, santificado sea tu nombre”. = OFwaiHhbTN

luego transforme algunas cosas (p. ej. O = 0, a = @) = [correo electrónico protegido]

¡Aclamaciones!

Recuerdo haber escuchado sobre contraseñas variables pero no puedo recordar dónde. Es una idea simple donde usa parte de la URL / servicio en su contraseña, siempre que pueda recordar los pasos para acceder a su contraseña. La idea se puede ampliar a lo complicado que desee. Para obtener más información, consulte este artículo Contraseñas variables Ayuda Crear contraseñas seguras

El truco para recordar una gran cantidad de contraseñas es tener una contraseña base que cambie de acuerdo con el servicio al que se está registrando. La idea de la contraseña base no es nueva, y estoy seguro de que la mayoría de ustedes ya lo saben. Para mí, el verdadero desafío es encontrar una buena contraseña base que pueda recordar. Si bien la mayoría de las sugerencias para una contraseña segura de base fuerte incluyen cambiar letras a números y símbolos (i cambia a 1 o!, S cambia a $ o 5, etc.) y cambiar la ortografía de palabras conocidas (el amor se convierte en amor, se convierte en 2) Encuentro estos métodos confusos. Esta forma de escribir no es algo natural para todos, y puede que olvides con qué reemplazaste tus letras.

sitio web para generar pwds Password Generator para una contraseña segura, segura y segura

Si quieres obtener más conocimiento relacionado con esto
Sigue siguiendo
Director @ H2K Expertos cibernéticos
H2K: la calle de los hackers
H2K Cyber ​​Experts

Otro método que se puede usar. Use la primera / segunda letra de las palabras en algún texto. Así, por ejemplo, contraseña:
BdykTwisMeblatltyscbs
se genera a partir de:
Pero sabias
Que cuando nieva
Mis ojos se agrandan y se puede ver la luz que brillas.
/ Seal – Kiss From the Rose / Además, utiliza una tabla de sustitución simple (que imprime) como la que se muestra aquí: http://www.passwordchart.com/
Y (por ejemplo, si generé un gráfico usando la tecla SECRETO con números y puntuación) mi contraseña que se deriva de la canción se convierte en:
Q # X79ibMt # [correo electrónico protegido] # 4B7I # V4B7 # [correo electrónico protegido] # [correo electrónico protegido]

No sé si esto responde a su pregunta, pero uso un software para recordar contraseñas para mí, por lo que no es necesario que recuerde todas esas contraseñas diferentes. No veo ninguna razón para recordar las contraseñas únicas y difíciles de los 100 solo, a menos que quieras competir en campeonatos de memoria.

El software que uso (Lastpass, pero hay algunos otros que ofrecen una funcionalidad similar como 1Password) no tiene la capacidad de cambiar automáticamente las contraseñas, pero no sé si hay un administrador de contraseñas que sí lo haga (y, francamente, si un el sistema podría cambiar las contraseñas automáticamente, el sitio web que permite que el administrador de contraseñas haga esto no estaría muy orientado a la seguridad).

Las buenas contraseñas son largas y aleatorias … lo ideal es que solo puedas memorizar frases de contraseña (por ejemplo: “Vivo en Nueva York. Mi hermano es 5 años mayor que yo”).

Use una herramienta de administración de contraseñas como LastPass http://lastpass.com/ (generará y memorizará contraseñas para usted) . Use una frase de contraseña fuerte y larga como contraseña maestra que proteja su base de datos de contraseñas.

• Abrevie una frase u oración : Por ejemplo: “Disfruté esquiar en Mammoth Mountain en 2012 ″ = IesaMMi2012. Una PC de escritorio tardaría unos 412 años en descifrar esa contraseña. (Según howsecureismypassword.com)
• Si sustituye números o símbolos por algunas letras, la contraseña se fortalece y aún es fácil de recordar. Por ejemplo: me convierto en 1 o! unos 4 mil años para descifrar esa contraseña.

Teniendo en cuenta que estoy en la industria del software, tengo que recordar numerosas contraseñas para numerosos servidores y cambian regularmente. El uso de las utilidades del administrador de contraseñas no ayudará cuando no tenga que usar esa contraseña en la misma máquina en la que está trabajando. Pero para un inicio de sesión remoto o algo remoto y no solo la página web del sitio web.

Lo que hago todo el tiempo es encontrar un cierto patrón en el teclado y recordar ese patrón. Pero sí incluyo la fila debajo de las teclas de función, la fila de teclas de caracteres especiales en la combinación. De modo que si el sitio permite caracteres especiales, uso shift con la tecla numérica que se encuentra en mi patrón y si el sitio o el servidor no lo hace, no presiono shift.

Ejemplo:

ko) ji9hu8

es decir:

Del mismo modo, puede cambiar la ubicación del mismo patrón. probablemente comience el patrón con el primer carácter del nombre del servidor o del sitio web.
Así que durante las primeras semanas mantenga las líneas verticales. Luego horizontal.

La mejor parte es que para ese período solo tengo que recordar el patrón. Y los teclados qwerty siguen siendo los mismos en todas las máquinas. Hay excepciones, pero no echar un vistazo a un teclado ortodoxo cercano 🙂

Ahora depende de la cantidad de variaciones que le des a tu patrón que reducirían tus posibilidades de que alguien recupere tus contraseñas. Usé shift, usas bloqueos de mayúsculas en la segunda clave al azar en la primera fila, etc.

PD: Debes ser anónimo. 🙂

PwdHash.com es un sitio web que identificará su contraseña común contra el dominio del sitio web en el que está iniciando sesión. PwdHash.com también incluye un complemento de navegador para Chrome y FireFox para que simplemente ingrese @@ y luego su contraseña normal, y el navegador cifrará los datos antes de enviarlos al servidor.

Utilizo un algoritmo muy simple sugerido por uno de mis amigos. El algoritmo habla de una fórmula que se puede utilizar para crear una contraseña súper segura y, lo más importante, muestra una forma simple de recordar todas esas contraseñas.
Aquí es cómo nunca olvidar su contraseña

Su mejor opción es usar una “frase de contraseña” en lugar de una contraseña. Piensa en una oración que puedas recordar fácilmente.

Ejemplos:

• ¡Mi primogénita fue Emily!
• Jake Es el mejor amigo del hombre.
• Ohio State es el mejor!

Cada uno de los anteriores es suficientemente largo, contiene mayúsculas y minúsculas, así como al menos un carácter especial. Fácil de recordar, y no hay razón para escribirlo.

Si desea escribir cosas, use un programa como PasswordSafe o Keepass.