Contraseñas

Si eres de los usuarios que cambian sus contraseñas una vez en su vida, o eres originalmente creativo al pensar en ellas, tal vez te suene interesante utilizar una herramienta especialmente diseñada para crear contraseñas seguras.

PassPub es una herramienta que nos automáticamente nos genera contraseñas de 6, 8, 10 o 12 caracteres, o si ya eres algo paranoico, claves wep de 64 hasta 256 bits.

Enlace | PassPub

En la actualidad existen dos métodos muy utilizados para encriptar contraseñas y hacerlas más seguras. En primer lugar, SHA-1 que es un algoritmo que resume un mensaje de longitud máxima 264 bits (más de dos mil millones de Gigabytes) y produce como salida un resumen de 160 bits. Y MD5, la más conocida, que es, prácticamente, el algoritmo que todos los CMS utilizan para almacenar sus passwords.

Básicamente, lo que hace el algoritmo MD5 es convertir y reducir caracteres hasta 128 bits representados en 32 dígitos hexadecimales. Por ejemplo, si nuestra contraseña es “admin”, el hash que almacenamos en la Base de Datos será "21232f297a57a5a743894a0e4a801fc3". ¿Qué pasaría si alguien, aprovechando un bug del CMS, tuviera acceso a la BD y obtenga este hash? En teoría, MD5 produce un hash de ida; esto es, que no hay manera de descubrir cuál fue el texto que lo creo, no hay manera de desencriptarlo...

Si la contraseña contiene caracteres raros, números y letras, se considerará una contraseña súper segura; pero, si la contraseña es sólo una palabra, conocida y en minúsculas, la contraseña puede ser fácilmente descubierta… Ya existen algunas aplicaciones, como las de correo electrónico (Gmail, Hotmail o Yahoo), que indican a una persona cuando va registrarse, que tan buena contraseña es la que esta escogiendo; y esto, lo realizan utilizando un javascript como el que podemos probar y descargar aquí.

Este script mide que tan segura es una contraseña (vía webappers), alargando una barrita de colores, mientras se la va escribiendo. Así, cuando más larga es la barrita, más seguro será el password… Interesante el script. Pero, otra manera de entender este sistema, es viendo la aplicación de Geek(Wisdom), que incluso añade puntajes a la palabra que vamos escribiendo.

Además, profundizando un poco, un buen tutorial para aprender sobre medidores de contraseñas seguras, es este artículo publicado en codeandcoffee, en donde explican todos los pasitos al detalle, aquí pueden ver el ejemplo del tutorial. Muy bueno.

Estoy seguro que a más de uno de nosotros nos ha pasado… Errar, y olvidar los passwords, es de humanos. Afortunadamente, hay maneras de recordarlos sin demasiado esfuerzo. Si se tratase de un sitio web, creo que no hay problema, uno proporciona el email con el que se registró, y allí se le envían los datos. Pero ¿Qué sucede cuando la contraseña que nos olvidamos es utilizada en softwares? ¿sólo en nuestra propia PC? Felizmente, aquí tenemos una aplicación que nos ayudará mucho en estos casos.

Snadboy Revelation es un programa que muestra las contraseñas detrás de los asteriscos en programas que funcionen bajo Windows. Utilizarlo es muy sencillo: Iniciamos el programa y donde aparezcan los asteriscos, posamos el cursor. La contraseña aparecerá revelada.

Snadboy Revelation es un programa gratuito, que sólo funciona en Windows, aunque no en todos los programas (IE o FF), y que en algún momento puede salvarnos la vida, especialmente si no se puede hacer nada para recuperar la contraseña.

Enlace | Snadboy's Revelation
Vía | lifehacker

En 20 minutos han publicado un interesante artículo con consejos para crear una mejor contraseña y así evitar intrusos:

• Fuera del diccionario: La mayoría de programas para crackear contraseñas utilizan los diccionarios, por lo que, aunque el termino sea raro ó en otro idioma, es mejor que no este en el diccionario. Igualmente, evita combinaciones que empiecen por las primeras letras (a, b, c…).
• Datos desconocidos: Es posible que la persona que quiere entrar en nuestros archivos nos conozca, por lo que el nombre de la novia o padre es una mala opción.
• Pregunta relacionada: Es mejor no usar esta opción. Especialmente, si tienes una pregunta muy fácil (¿cuál es mi libro preferido? ¿Cómo se llama mi mascota?).
• Tamaño: Una buena contraseña debe tener al menos seis caracteres. Lo ideal es usar el número máximo de caracteres que se nos permita en cada caso.
• Complejidad: Lo mismo puede decirse de su grado de dificultad. Muchos ataques sólo combinan letras y números y no son eficaces contra combinaciones raras de signos. Es muy eficaz utilizar @, $, &, #, !, etc., en medio de nuestra contraseña.

Cómo crear una contraseña super segura

Elige una frase que te guste (UN TRISTE TIGRE, por ejemplo); elimina los espacios (UNTRISTETIGRE); sustituye letras por números o signos que recuerdes, por ejemplo: la E por un 3, la I por un 1, la T por # (UN#R1S#3#1GR3). Usa los primeros ocho o diez caracteres –todos los que puedas– y tendrás una contraseña excelente y muy segura. No olvides cambiarla con regularidad.

La revista PC Magazine ha elaborado un interesante listado con las 10 contraseñas más utilizadas de Internet. Y si bien, nosotros no tomamos tanto en cuenta las palabras en ingles, el 123456 es un clásico de contraseñas, incluyendo por supuesto, el español. Aquí el top10:

1. password
2. 123456
3. qwerty
4. abc123
5. letmein
6. monkey
7. myspace1
8. password1
9. blink182
10. (tu primer nombre)

Vía | threadwatch