Foro de elhacker.net

El tema de la seguridad de las contraseñas es uno que nunca pasa de moda, y es que a pesar de todo lo que se habla constantemente en Internet sobre la importancia de usar contraseñas seguras y complejas, todos los años aparecen en la lista de las más usadas las mismas cosas infames como "123456" o la palabra "password".

¿Por qué sigue pasando eso?, la respuesta no es difícil de descifrar. Las personas usamos contraseñas débiles porque son fáciles de recordar. Así de simple. La principal razón por la que olvidamos una contraseña es porque no tenemos nada con que relacionarla, si no nos tomamos la molestia de asociarla con algo, probablemente se nos olvide en menos de un día. He aquí el objetivo de este artículo: ayudarte a mejorar tus contraseñas y recordarlas utilizando reglas nemotécnicas.

LEER MAS: https://www.genbeta.com/a-fondo/como-utilizar-la-nemotecnia-para-crear-y-recordar-contrasenas-complejas-y-seguras

No, la gente no usa tales claves porque sean fáciles de recordar, las usan por que son demasiado ingénuos...

Ser ingénuo es creer que es posible esconder algo a la vista, precisamente no escondiéndolo... ser ingenuo es meter en una caja fuerte unos zapatos viejos y dejar las joyas en una copa rota de barro, para (supuestamente) ahcer creer a cualquiera que se exponen precisamente porque carecen de valor y confiar en que la gente trague el anzuelo.

Se ringénuo es creer que los demñás van a imaginar que uno ha dispuesto una contrasña extracompleja que nunca adivinarían pero que ellos juegan contigo sin embargo usando una contraseña ridícula como las cacareadas '123456' 'qwertyuiop', 'contraseña' o su fecha de nacimiento.

Ser ingénuo es pensar que nadie va a creer que seas tan tonto de poner esas claves y que por ello una clave simple es segura.

Ergo en definitiva, un ingénuo es un tonto sin remedio. Y digo sin remedio, porque por mucho que les expliques, ellos seguirán erre que erre usando contraseñas ingénuas...

Por último, que muchos triunfen usando diccionarios de claves es culpa de los que diseñan los sistemas de verificación. Un sistema de verificación de claves, SIEMPRE de forma OBLIGATORIA, debería comportar un retraso en el algoritmo de verificación, mínimo 300 ms. es simple pestañeo, para un usuario el tiempo en pulsar 1-3 teclas (según cada cual), entonces cualquier dicccionario de claves estaría casi condenado al fracaso, porque solo para probar 86400 claves (los segundos de un día), precisaría casi 8 horas... mientras que en la actualidad habrá sistemas que toleran hasta verificar 10-100 o mil veces más, pero por segundo. en fin dentro de todos los malos diseños, justamente el de verificación de claves sea probablemente el único algoritmo que a propósito debería ser diseñado ineficiente en cuanto a su cálculos e incluso añadir retrasos a propósito, más aún debería ser realizado por hardware (al usar por ejemplo determinada lógica en hardware para tales menesteres), así sería imposible evitar tales retrasos...

Un candado de numeración no es infalible, pero suele ser suficiente basado en la idea de que mover cada rodillo a mano, combinación a combinación lleva mucho tiempo... ese es el aliado más olvidado en la seguridad, el tiempo necesario para probar cada combinación única.