Una cosa que preocupa a cualquiera que tenga accesos privados por internet, es el tema de las contraseñas. Ahora mismo todos tenemos unas cuantas cuentas de correo, acceso al blog, a dominios, al banco, etc.
Si usas la misma contraseña para todo, y no es muy robusta, corres el riesgo de que te la descubran y tengan acceso a todo. Por lo tanto no conviene usar solo una, ni tampoco un par. Lo ideal sería tener una para cada cosa, pero claro entonces surje el problema de acordarse de todas ellas.
Hay programas por internet que permiten gestionar contraseñas, pero tienen el incoveniente de que si no los llevamos encima, no podremos acceder a nada, eso sin hablar de que accedan a él. Lo de apuntarlo en papelitos, tampoco es recomendable.
Entonces ¿que hacer?. Bueno, hay muchas soluciones, pero a mi una que me gusta es esta: crear una regla para todas.
Supongamos que quiero generar una contraseña para acceder a mi correo de yahoo y mi cuenta es: manolo@yahoo.com
También vamos a tomar como condición que la contraseña estará basada en la cuenta de correo. Es decir:
la cuenta de correo será: manolo@yahoo.com
la contraseña de la que partimos es: manolo@yahoo.com
Creamos la regla siguiente.
- La primera letra siempre en minúscula
- La primera vocal siempre en MAYUSCULA
- Las “o” se convierten en ceros
- La segunda vocal se sustituye por el símbolo “/”
- La arroba la sustituyo por el símbolo “+”
- No ponemos la terminación del dominio
La contraseña quedaría algo asi:
mAn/l0+yah00
Es solo un ejemplo, parece complicado, pero si nos acordamos de la regla es fácil convertir el texto. Lo importante es combinar MAYUSCULAS y minúsculas, numeros, letras, y otros símbolos, y que tenga una longitud superior a 8 caracteres. La que hemos generado cumple todos los requisitos, podría considerarse robusta.
La regla deber ser sencilla de recordar, y puede indicar algo que nos resulte familiar. Podríamos poner como base que todas terminasen en los 4 dígitos de nuestro año de nacimiento, pero cambiando los números por letras (caso del 3 por la E, el 0 por la o, el 5 por la S, etc).
Un ejemplo que siempre pongo cuando explico lo de las contraseñas en algún curso es ésta:
McMlRaCd.Me
Parece complicada. Pero no lo es, simplemente hay que acordarse de esa canción que decía:
Mi carro me lo robaron anoche cuando dormia.
He cogido las primeras letras de cada palabra, y he ido poniéndolas MAYÚSCULA, minúscula, MAYÚSCULA, minúscula, MAYÚSCULA, minúscula , al final un punto, y Me (Manolo Escobar)
Leo tu post y a pesar de estar de acuerdo contigo en la robustez de las contraseñas generadas según ese tipo de reglas, no comparto la facilidad en cuanto a recordar y teclear.
Hace tiempo yo también utilizaba cosas así hasta que un día hablando con Chema Alonso me enseño una cosa importante: el tamaño es lo que importa…
Y es que podemos considerar encontrarnos con dos tipos de ataques contra contraseñas: diccionario (por tanto no utilizar palabras con sentido que se encuentren en ellos) o fuerza bruta (que se vuelve casi imposible si la contraseña tiene una longitud interesante).
Por ello ahora me inclino a contraseñas del tipo: Naci en 1979. (tiene 13 caracteres ya que incluyo espacios y mayúsculas, minúsculas, números y símbolos) o Vivo en Almozara 34.
De esta forma las contraseñas tienen una longitud imposible de romper y no se encuentran en diccionarios. Además, por último, son fáciles de teclear ya que es lo mismo que escribir y de recordar.
En una sola frase: cambiemos las passwords por passphrases.