elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Cómo utilizar la nemotecnia para crear y recordar contraseñas complejas y ...
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Cómo utilizar la nemotecnia para crear y recordar contraseñas complejas y ...  (Leído 1,385 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.663



Ver Perfil WWW
Cómo utilizar la nemotecnia para crear y recordar contraseñas complejas y ...
« en: 8 Mayo 2019, 02:09 am »

El tema de la seguridad de las contraseñas es uno que nunca pasa de moda, y es que a pesar de todo lo que se habla constantemente en Internet sobre la importancia de usar contraseñas seguras y complejas, todos los años aparecen en la lista de las más usadas las mismas cosas infames como "123456" o la palabra "password".

¿Por qué sigue pasando eso?, la respuesta no es difícil de descifrar. Las personas usamos contraseñas débiles porque son fáciles de recordar. Así de simple. La principal razón por la que olvidamos una contraseña es porque no tenemos nada con que relacionarla, si no nos tomamos la molestia de asociarla con algo, probablemente se nos olvide en menos de un día. He aquí el objetivo de este artículo: ayudarte a mejorar tus contraseñas y recordarlas utilizando reglas nemotécnicas.

LEER MAS
: https://www.genbeta.com/a-fondo/como-utilizar-la-nemotecnia-para-crear-y-recordar-contrasenas-complejas-y-seguras


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Serapis
Colaborador
***
Desconectado Desconectado

Mensajes: 3.348


Ver Perfil
Re: Cómo utilizar la nemotecnia para crear y recordar contraseñas complejas y ...
« Respuesta #1 en: 8 Mayo 2019, 16:53 pm »

No, la gente no usa tales claves porque sean fáciles de recordar, las usan por que son demasiado ingénuos...

Ser ingénuo es creer que es posible esconder algo a la vista, precisamente no escondiéndolo... ser ingenuo es meter en una caja fuerte unos zapatos viejos y dejar las joyas en una copa rota de barro, para (supuestamente) ahcer creer a cualquiera que se exponen precisamente porque carecen de valor y confiar en que la gente trague el anzuelo.

Se ringénuo es creer que los demñás van a imaginar que uno ha dispuesto una contrasña extracompleja que nunca adivinarían pero que ellos juegan contigo sin embargo usando una contraseña ridícula como las cacareadas '123456' 'qwertyuiop', 'contraseña' o su fecha de nacimiento.

Ser ingénuo es pensar que nadie va a creer que seas tan tonto de poner esas claves y que por ello una clave simple es segura.

Ergo en definitiva, un ingénuo es un tonto sin remedio. Y digo sin remedio, porque por mucho que les expliques, ellos seguirán erre que erre usando contraseñas ingénuas...

Por último, que muchos triunfen usando diccionarios de claves es culpa de los que diseñan los sistemas de verificación. Un sistema de verificación de claves, SIEMPRE de forma OBLIGATORIA, debería comportar un retraso en el algoritmo de verificación, mínimo 300 ms. es simple pestañeo, para un usuario el tiempo en pulsar 1-3 teclas (según cada cual), entonces cualquier dicccionario de claves estaría casi condenado al fracaso, porque solo para probar 86400 claves (los segundos de un día), precisaría casi 8 horas... mientras que en la actualidad habrá sistemas que toleran hasta verificar 10-100 o mil veces más, pero por segundo. en fin dentro de todos los malos diseños, justamente el de verificación de claves sea probablemente el único algoritmo que a propósito debería ser diseñado ineficiente en cuanto a su cálculos e incluso añadir retrasos a propósito, más aún debería ser realizado por hardware (al usar por ejemplo determinada lógica en hardware para tales menesteres), así sería imposible evitar tales retrasos...

Un candado de numeración no es infalible, pero suele ser suficiente basado en la idea de que mover cada rodillo a mano, combinación a combinación lleva mucho tiempo... ese es el aliado más olvidado en la seguridad, el tiempo necesario para probar cada combinación única.


En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines