Generadores de contraseñas
Una de las técnicas de hacking más sencillas es intentar ingresar a una cuenta predeterminada usando como contraseñas los nombres del usuario, el de su pareja, sus padres, grupos de música o equipo de fútbol favorito, entre otras. También el uso de las típicas "qwerty", "123456", "asdfgh", "password" y podría continuar nombrando un sin numero de combinaciones usadas comúnmente como contraseñas, si ver hasta dónde llega nuestra imprudencia sólo consulta los resultados de búsqueda de "contraseñas más usadas".
Una contraseña tiene 2 características importantes (para mí):
- Tamaño:
- Se recomienda que el tamaño mínimo de una contraseña sea de 6 caracteres, personalmente recomiendo que sea de un mínimo de 10.
- Forma:
- Se recomienda el uso de caracteres alfanuméricos, personalmente sugiero el uso también de símbolos tales como " - } > * - + [ ~' entre otros.
Ahora hablemos de algunos generadores de contraseñas, que puedes encontrar de diferentes tipos ya se "online" o descargar aplicaciones que satisfagan tus preferencias.
A nivel de generadores de contraseña online, recomiendo los siguientes:
- http://maord.com/
- http://www.passwordmeter.com/
- http://password.es/
- http://strongpasswordgenerator.com/
- http://www.minelinks.com/supercode/_soloporsusojos_.html
Y por supuesto aplicaciones para tu equipo (En mi caso Arch Linux) recomiendo pwgen y apg, los cuales por defecto generan contraseñas con mezcla de minúsculas, mayúsculas y números, y a los cuales les puedes personalizar parámetros tales como el tamaño, el uso de caracteres, entre otros.
Así que no siendo más, sólo les recuerdo que en Internet pueden encontrar gran cantidad de diccionarios con contraseñas para probar tanto en redes sociales, cuentas de correo electrónico, opciones de logueo de paginas web, equipos personales, etc. Y que la fuerza bruta a pesar de llevar muchos años en el medio, seguirá siendo una de las más usadas.
Por último, recuerda que proteger tus accesos, es proteger tus datos,.
Saludos!
eepica
23 Nov 2010 18:57:42
Creo que la fuerza de una contraseña depende mucho más de su singularidad que de su fuerza entropica: http://github.com/pointtonull/Fisgon
23 Nov 2010 19:13:32
@point En mi opinión una contraseña es más segura si su entropía es mayor, debido a que el “desorden” no permite una asociación directa a muchas cosas, entre esas al usuario. Por lo cual en mi forma de ver la hace singular ;-)
23 Nov 2010 19:21:41
No mencionaré su nombre… pero hay un hacker de entre 32 y 34 años que vive en Resitencia, en Chaco, Argentina que usa como contraseña sumas MD5. El problema es que usa siempre la misma y la usó también en un foro muy vulnerable a inyección SQL….
Me contaron que ahora todo mundo tiene acceso a sus servidores “super seguros”.
23 Nov 2010 19:32:49
Ohh bueno eso es algo que olvidé mencionar, el usar la misma contraseña para todo es uno de los peores errores =S
24 Nov 2010 06:15:25
El uso mínimo de contraseñas es de 8 caracteres, en la mayoría de paginas Web, en organizaciones el mínimo es de 10 alfanumérico y un símbolo, el recomendado próximamente como política es de 12 alfanumérico y 1 símbolo no ASCCII, por otro lado no hay nada de malo usar una contraseñas en varios lugares, siempre y cuando se cambie la contraseña constantemente, por eso hay algo que se llama SSOincluso en muchas ocasiones puede ser mejor que la autenticación por servicio, ya que si se olvida un password puede ser fatal para una organización de que sus empleados no trabajen o respondan por no poder acceder a sus servicios. Por ejemplo SSO seria de muchisisima ayuda para la autora de este articulo.