Hace unos días leí un artículo muy interesante sobre passwords o claves seguros (lo siento, no recuerdo dónde, era en inglés, si alguien lo sabe que me lo diga, plis).
Argumentaba que lo más seguro es utilizar un conjunto de letras y símbolos muy rebuscados, por ejemplo «S35adfwe!299sGTh». Pero claro, a ver quien se acuerda de esa palabra ……
Pero veamos, esa palabra es segura, pero no somos capaces de recordarla. Tenemos dos opciones:
- Usamos una palabra menos segura fácilmente recordable, por ejemplo: «perro».
- Escribimos la palabra en un post-it.
Las dos soluciones son terriblemente malas desde el punto de vista de la seguridad.
Pero, ¿ y si escribimos esa palabra complicada con una variación que sólo nosotros conozcamos ?
En el ejemplo anterior, «S35adfwe!299sGTh», supongamos que escribo en el post-it esa palabra añadiendo una «k» en la tercera posición por el final: «S35adfwe!299sGkTh».
Ahora la clave es hiper-segura e incrackeable, porque nadie que vea el post-it sabrá que hay una «k» que sobra.
La idea me parece genial, simplemente hay que usar palabras hiperseguras y hacer una variante que conozcamos nosotros para escribirla. Podemos poner el post-it en el ordenador, que nadie descubrirá la palabra clave.
Venga, deja de usar ya «cari» como password y escoge algo mejor ….. 🙂
La proliferación de sitios tanto reales como virtuales en los cuales debemos registrarnos mediante una identificación de usuario y una contraseña es tal que existe otro problema: En el ejemplo que pones, una vez que recuerdo quitar la “k” del tercer lugar empezando por el final y obtengo mi contraseña segura e infranqueable (me gusta más que lo de “incrackeable” aunque no estoy seguro de si significan exactamente lo mismo)….¿de donde coño era la contraseña? ¿era la de la página web de mi banco, la del e-mail de yahoo, la de la página de videos porno caseros 😉 o la de mi página personal de Iberia Plus?. Porque el hecho de que casi todas las páginas web y portales sean personalizables nos lleva a que ya no nos vale con un post-it en el ordenador, ¡¡¡ necesitamos 3.000 !!! Y eso sin contar las contraseñas de sitios reales y no virtuales (¿dónde me pego el post-it con la clave del cajero automático? se me ocurre un lugar pero….).Y claro, los expertos en seguridad van y te dicen que no uses ni el nombre de tu mujer ni el de tus hijos ni el del perro ni tu fecha de nacimiento ni la de la boda. Y que además no repitas las palabras clave. Y yo me pregunto…¿y entonces cómo lo hago?. Hagamos una encuesta si os parece. A ver….¿cuantos de vosotros usais el mismo código de 4 dígitos para el PIN del teléfono móvil y para el cajero autómatico? jejejeje
Ya …
Una opción es la de usar esa palabra larga y cortarla en distintas longitudes según los casos … pero sí, estoy de acuerdo, es un lío.
Yo lo que hago es usar esa clave larga como clave de un fichero donde tengo todas las claves, así sólo tengo que recordar la larga, para acceder al fichero con las claves individuales. Otro lío … 🙂
Y espera lo que viene, que un banco ya me ha mandado una de esas llaves con claves que necesitas para entrar en su web … así que dentro de poco habrá que ir con 35 llaves por ahí ….
Me sabe mal comentar que desde el punto de vista de la seguridad es tan inseguro meter una k en la tercera posición empezando por la derecha en una contraseña que ponertela íntegramente como nick en Google Talk, ya que SE NOTA que es una contraseña, y por tanto, si se usa como patrón en cualquier programa de fuerza bruta, la encontrará antes que lo que tardaría a encontrar «cari» sin usar ningún patrón.
La única contraseña segura es la que nadie sabe, ya que «un camino trazado siempre te llevará donde otros ya han estado».
¿ Cual es la solución entonces ? ¿ Un programa de passwords ?
Porque a fuerza bruta, «cari» es más fácil de sacar seguro ……
Vamos, que no hay solución perfecta, supongo que es la conclusión.
¿Cómo que no hay solución?
Hay gente que se aprende 120.000 decimales de PI, no será tan difícil aprenderse algo tipo «$&/»%»78SJKHU&·$(&/T3(/%·/»Q»Q·: si lo usas a diario.
Como última opción, queda el tatuaje: Te lo tatúas en tu mano (por dentro) y la llevarás contigo y solo contigo. La putada es si alguien la ve y se la aprende, hay que cambiarse el tatuaje xD.