¿Cómo puedo tener contraseñas seguras y también recordarlas en Internet y en la vida real?

Cómo crear una contraseña segura (y recordarla) (Leer la publicación completa en mi blog)

“Establecer una contraseña segura” es lo que encontramos muchas veces cuando intentamos establecer una contraseña. Debido a que el sistema quiere que ingrese una contraseña lo suficientemente segura como para que nadie pueda predecir o piratear.

Aquí se explica cómo crear una contraseña segura y fácil de recordar también. Existen pocas herramientas de administración de contraseñas creadas por humanos. Como sabes, nadie puede romper fácilmente lo que está en la mente de los humanos. Así que se me ocurrieron algunas técnicas simples para recordar el patrón de contraseña segura y no la contraseña en realidad.

En primer lugar, ¿entendemos qué es la ” contraseña segura “?

Una contraseña segura es una combinación de letras, números y símbolos (~! @ # $% ^ & * () _ – + = {} [] \ |:; ”’<>,.? / Etc.) y consta de al menos seis caracteres (cuantos más caracteres, más segura es la contraseña).

Algunos sitios web tienen restricciones en la contraseña, ya que no debe contener caracteres especiales o no más de 12 caracteres o al menos 1 alfabeto en mayúscula, etc., pero los sitios web más populares no tienen tales restricciones. Por lo tanto, encuentre a continuación patrones simples pero fuertes para crear una contraseña “fácil de recordar”. (en la escala de la contraseña más fácil a la más compleja) … (más)

Estoy de acuerdo con las respuestas que dicen usar un administrador de contraseñas. Sin embargo, independientemente de cuán fuertes sean sus contraseñas, las preguntas secretas son a menudo el punto débil. Puede ser muy fácil encontrar las respuestas a preguntas secretas a través de la ingeniería social, o si solo tiene mucha información pública. Un gran ejemplo es el hack de correo electrónico de Sarah Palin.

Los métodos mencionados aquí deben aplicarse a las preguntas secretas para que, en lugar de simplemente poner el apellido de soltera de su madre cuando se le pregunte, aplique una fórmula similar para que, incluso si la persona conoce el apellido de soltera de su madre, no sabrán la respuesta que proporcionó.

[Divulgación] Soy uno de los fundadores de AgileBits, la compañía detrás de 1Password.

Absolutamente tiene que usar contraseñas diferentes en todas partes y, a menos que se le ocurra un esquema inteligente, no hay forma de que pueda recordarlas todas.

Hay al menos dos problemas con tener un esquema:

1. Haría sus contraseñas mucho menos seguras.
2. Sería difícil cambiar la contraseña (si el sitio web fue violado o el servicio requiere cambios regulares de contraseña).

Si pasa mucho tiempo en línea, entonces necesita un administrador de contraseñas. Revisé mis bóvedas y hay más de 1,000 artículos. No me puedo imaginar recordarlos a todos.

El problema que tengo es con los sitios web y los que te hacen cambiar tu contraseña cada 90 días, y no te permiten reutilizar ninguna contraseña anterior. Seguro, si. Pero esta cantidad de seguridad tiene un alto precio, que es tener que encontrar una contraseña tras otra.

* editar * Tengo una idea basada en la respuesta del usuario de Quora a esta pregunta:
La contraseña usaría las letras de las canciones, por lo que necesitaría saber todas las letras de las canciones, o al menos muchas de ellas. Su primera contraseña sería la primera letra de la primera X cantidad de palabras en la canción, puede elegir cuántas. Luego agregue un número, tal vez usando el mismo número que las palabras que usó. La próxima vez que tenga que cambiar su contraseña, use el siguiente conjunto de letras.

Aquí hay un ejemplo:

Es esto la vida real?
¿Es esto solo fantasía?
Atrapado en un derrumbe,
No hay escape de la realidad.

Abre tus ojos,
Mira a los cielos y mira,
Solo soy un chico pobre, no necesito simpatía,
Porque soy fácil ven, fácil ve
Poco alto, poco bajo,
De todos modos, el viento sopla realmente no me importa, a mí

Componente de letras de las contraseñas:
ittrlitjf
cialnefr
oyeluttsas
ijapbinns
bieceglhll
atwbdrmtmtm

Componente numérico (formato: letras en letra + secuencia en canción)

0901 (09 letras en “ittrlitjf” más 01 para la primera contraseña de la canción)
0802 (08 letras en “cialnefr” más 02 para la segunda contraseña de la canción)
1003
0904
1005
1106

combine el componente de letra y el componente de número:

ittrlitjf0901
cialnefr0802
oyeluttsas1003
ijapbinns0904
bieceglhll1005
atwbdrmtmtm1106

Ahora tiene 6 contraseñas que tienen algún tipo de relación entre sí. Cualquiera que intente adivinar su contraseña aún necesitaría información adicional para descifrar la secuencia.

Siento que debo agregar que esto no es lo que uso para mi propia contraseña, así que no intente haX0r me.

No trates de recordarlos. Yo uso y recomiendo 1Password. Solo tiene que memorizar una contraseña realmente buena y segura, y genera y mantiene contraseñas separadas e increíblemente seguras para cada sitio que utiliza.

Su mayor riesgo proviene de reutilizar contraseñas. Este enfoque elimina esa vulnerabilidad. Sus datos están bajo un cifrado muy fuerte y no están tan expuestos a la red como algunas soluciones basadas en la web.

No tengo interés financiero en el producto. He sido un cliente muy feliz por años. Les digo a mis amigos y familiares: “No naveguen por la red sin ella”.

Si desea verificar qué tan segura es su contraseña, debe verificarla en las contraseñas pwned. Softonic recientemente hizo un artículo sobre este sitio web.

Todos usamos varias contraseñas para los diferentes servicios web que usamos diariamente. El problema es, ¿ son estas contraseñas tan seguras como creemos o han sido pirateadas alguna vez? La respuesta a esta pregunta se encuentra en Contraseñas Pwned.

Pwned Passwords es un sitio web creado por el experto en seguridad Troy Hunt. Lo que ha hecho es compilar todas las contraseñas que alguna vez se han visto comprometidas y, por lo tanto, han llevado a posibles víctimas de robo de datos por parte de piratas informáticos.

Esta información se ha convertido en un motor de búsqueda simple donde al ingresar cualquier secuencia de caracteres , sabrá si se ha comprometido antes o no.

¿Su resultado aparece en rojo? Esto se debe a que esta contraseña aparece en la base de datos de contraseñas afectadas. Si lo está utilizando para algún servicio, cámbielo de inmediato.

¿Su resultado aparece en verde? Genial, esta contraseña no se ha visto comprometida, pero aún no confía en ella: esto no significa que sea segura o que nunca se haya visto comprometida, solo que no está en la lista.

Puede encontrar mucha más información útil si lee el artículo completo aquí .

Ahora para la parte de recordar. Siempre escríbalos en una hoja de papel y piense en símbolos que pueda usar para las letras. $ puede ser un S y 3 puede ser un E. Juegue con él y vea qué puede resolver.

Oye,

¿Qué se puede hacer entonces, cómo puede crear una contraseña que sea difícil de adivinar pero que sea fácil de recordar? Bueno, aquí hay un método que podría usar que pude enseñarle a mi hijo preadolescente y ahora lo usa con entusiasmo y puede generar cualquier cantidad de contraseñas razonablemente complejas que pueda recordar y que sería bastante difícil de adivinar o piratear.

Paso 1: Cree un núcleo de contraseña fácil de recordar pero difícil de adivinar .

• Elija una frase memorable para usted, por ejemplo, Mary tenía un corderito
• Tome las iniciales de esa frase: Mhall
• Ahora elija una segunda, por ejemplo, el pájaro madrugador consigue el gusano.
• Tome las iniciales de esta segunda frase: Tebgtw
• Combínalos con un personaje especial memorable, como un signo de unión (&) o un signo más (+)
• Resultado: Mhall + Tebgtw

Es bien sabido que no es una buena práctica usar la misma contraseña en todas partes. Incluso si su contraseña es compleja y difícil de adivinar, puede ser robada. Si es robado y usa el mismo en todas partes, esto automáticamente abre la puerta a todas sus otras cuentas. Se sabe que los piratas informáticos roban una contraseña, y luego, con su cuenta de correo electrónico, intente la misma contraseña en todas las cuentas convencionales. Por lo tanto, necesitamos agregar un componente variable memorable a la contraseña, para que cada contraseña sea diferente, pero aún así podamos recordarla.

Paso 2: Cree un componente variable fácil de recordar para agregar a su contraseña Core

• Tienes muchas opciones aquí. Lo más fácil es crear algún tipo de variante de la cuenta a la que está iniciando sesión. Por ejemplo, puede usar las primeras 3 letras de la cuenta o empresa a la que se está conectando.
• Digamos que tiene una cuenta de inicio de sesión, luego haga que el componente variable sea las primeras 3 letras de Outlook, por ejemplo, fuera
• O, si se está conectando a LinkedIn, haga que el componente variable sea “lin”.

Paso 3: combine el componente Core y el componente variable para crear una contraseña segura y fácil de recordar.

• Core + Variable = fuerte y fácil de recordar
• Puede combinarlos nuevamente utilizando otro carácter especial, como say -, o _, o @, o lo que sea.
• En el caso de Iniciar sesión, su contraseña sería Mhall + Tebgtw_out.
• Santa vaca, eso se ve complicado, ¡y lo es! Adivina qué, sin embargo, es fácil de recordar.

Así que ahí lo tiene: ahora puede crear contraseñas para todas sus cuentas que son difíciles de adivinar y fáciles de recordar. Todo lo que necesita recordar son un par de frases simples, la regla que usa para combinarlas y la regla que usa para crear el componente variable de la contraseña. Tres pasos fáciles de hecho.

Para más detalles, consulte: Página en vircom.com

Cómo crear la contraseña perfecta:

1. Use letras minúsculas y mayúsculas, números y caracteres del teclado.
2. Ve por la longitud sobre la complejidad.
3. No use palabras del diccionario, jerga, nombres y direcciones de correo electrónico.
4. Obtenga una contraseña para administrar.
5. No revele los detalles de su contraseña a nadie.
6. Estar atentos.

Fuente original: Cómo crear la contraseña invencible: infografía

Aquí hay un artículo que habla en profundidad sobre cómo crear contraseñas largas y complicadas sin olvidarlas. Puede usar uno de los conceptos especificados en el artículo, pero no confíe completamente en un concepto, puede combinar dos conceptos o agregarle su sabor.

Cómo seleccionar una contraseña segura sin olvidarla

Hay varias estrategias para esto. Aquí está el que yo empleo.

Por ejemplo, tome una frase popular: “Lo que ves es lo que obtienes”.

Tome la primera letra de cada palabra – wysiwyg

Ahora agregue las dos últimas letras del sitio web. Por ejemplo quo ra
Sería ‘il’ para gmail y ‘ok’ para facebook.

Agregue las dos últimas letras al final de la frase : wysiwygra

Tome el número de letras del sitio web. Quora tiene 5 letras. Ahora agregue los números 4 y 6 (1 más alto y 1 más bajo) al final. – wysiwygra46

¿Todavía no estás satisfecho? Bien. Luego toma el carácter especial en 5. Para esto mantén Shift + 5. Obtienes %. Agregue esto al principio.

Finalmente obtienes % wysiwygra46

Del mismo modo, si la frase con la que comenzaste era: “Como te gusta” para Facebook. Su resultado final sería algo así como * ayliok79

---

La clave es seguir un algoritmo. Si eres paranoico con respecto a la seguridad en Internet, desarrolla tu propio algoritmo. Haga variaciones al algoritmo descrito anteriormente.

---

Una de mis primeras contraseñas fue rct1100 (no estaba tan paranoico sobre la seguridad de Internet anteriormente). Aquí rct representaba mi juego favorito: Roller Coaster Tycoon y 1100 era el modelo de teléfono, Nokia 1100 que estaba usando. Esto fue hace 6-7 años.

Una vez usé un keylogger para hackear la contraseña de mi hermano. Su contraseña era nuestro número de automóvil, algo en la línea de wbXXvXXXX (donde XXXX son los dígitos) Es una buena contraseña porque es casi indescifrable a través de la fuerza bruta normal o las técnicas de descifrado de diccionario. Sin embargo, si la galleta te conoce personalmente, ¡estás jodido!

El problema de la contraseña segura que es fácil de recordar ya se ha resuelto :). Mi solución: Anolog.net Anonymous Messaging & Password Generator utiliza artículos de Wikipedia para crear una contraseña segura. Solo necesita recordar el título del artículo de Wikipedia, así como el tiempo que refleja los parámetros de contraseña. Por ejemplo, ” 12: 40; Tiziano ” es 1lmIJBi7 * UeE . Puede usar una cantidad ilimitada de artículos para hacer que la contraseña sea más única. Las contraseñas se generan sin conexión, dentro del navegador, no se envían datos confidenciales a través de la red.

Definitivamente puede crear una contraseña segura y recordar. .
Puede hacerlo creando una oración y tomando el primer alfabeto de cada letra para crear una contraseña.
Por ej.
Hola, soy Ankur, nací en 07121991

Entonces la contraseña puede ser
HiaA, wbi07121991
(Para los sustantivos, usted puede usar mayúsculas)

Crea una oración de tus momentos favoritos o sobre ti.
Estoy seguro de que será una forma divertida de recordar una contraseña realmente única

Buen dia 🙂

Las contraseñas proporcionan la primera línea de defensa contra el acceso no autorizado a su computadora. Asegúrese de tener contraseñas seguras para todas sus cuentas en línea. Cuanto más segura sea su contraseña, más protegida estará su computadora de hackers y software malicioso.
Aquí hay algunos consejos que puede tener en cuenta al crear su contraseña:
-Tiene al menos ocho caracteres de largo.
– No contiene su nombre de usuario, nombre real o nombre de la empresa.
– Es significativamente diferente de las contraseñas anteriores.
Una contraseña puede contener caracteres de las categorías que figuran a continuación:
– Letras mayúsculas A, B, C
– Letras minúsculas a, b, c
– Números 0, 1, 2, 3, 4, 5, 6, 7, 8, 9
– Símbolos `~! @ # $% ^ & * () _ – + = {} [] | :; “‘<>,. ?
Cree un acrónimo a partir de una información fácil de recordar. Elige una frase que sea significativa para ti. Estos son algunos ejemplos que pueden ayudarlo a generar una contraseña segura:
-Mi esposo se llama Chris y la fecha de la boda 12dec2017. Entonces su contraseña puede ser mhnic / 121217.
-Mi cumpleaños es el 13 de julio de 1982, ¡así que la contraseña puede ser bday! #July! (* @. Aquí estás usando símbolos especiales en lugar de números.

Soy una contraseña idiota. Ahora todos lo saben y pueden hackear mis cuentas para toda esa información (que generalmente doy libremente) y mi dinero (que no tengo).

Ni siquiera puedo recordar las contraseñas que son la primera letra de cada palabra en una frase. Me confundo fácilmente! Necesito algo más simple, pero también algo más fuerte que mi cumpleaños, o el nombre de mi mascota, o 1234567890.

Una idea de por qué no pensé en esa idea que se me ocurrió a un amigo hace años:

Use la placa de su automóvil. (Duh.) Es una cadena aleatoria de letras y números, pero apuesto a que ya puedes decirlo sin tener que comprobarlo ahora, ¿no? Si quieres ser astuto, usa la placa de un auto viejo que poseías hace años pero que aún recuerdas.

Funciona para mi.

¡Creo que la respuesta justa es que no puedes! Es una triste realidad, pero es nuestra naturaleza no poder recordar contraseñas complejas basadas en texto. Puede usar un administrador de contraseñas (por ejemplo, LastPass o 1Password), por lo que solo debe recordar 1 contraseña, que puede ser larga y compleja.

Otra opción es cambiar el paradigma y usar imágenes autobiográficas para la identificación.

Usted no puede Use un administrador de contraseñas y recuerde la contraseña para eso: estilo xkcd o de otro modo. Es más importante tener contraseñas diversas (diferentes para correo electrónico, inicios de sesión y cajas fuertes) que tener “fuertes”, ya que los piratas informáticos o los administradores doblados pueden sacar su contraseña del servidor o de un troyano, sin importar cuán buena sea, y si tienen su correo electrónico, pueden restablecer todo. Manténgase alejado de los idiotas como 123456 o letmein o “contraseña” que se encuentran entre las 100 conjeturas principales.

¿Por qué quieres recordarlo?

Excepto si usa algunos (muy) pocos sitios, podría considerar recordarlos. Y luego hacer un seguimiento de los cambios.

Las ideas dadas en las respuestas son muy buenas en su mayor parte, desafortunadamente cada sitio tendrá su propia filosofía de complejidad y es probable que un algoritmo no sea suficiente. Por lo tanto, también debe realizar un seguimiento de eso.

Prueba Lastpass y nunca mirarás hacia atrás.

He estado usando este esquema de contraseña desde que XKCD lo publicó. Es bastante fácil para mí crear contraseñas que pueda recordar.

El problema es que algunos sitios no le permiten crear contraseñas el tiempo suficiente.

Generalmente tomo una de mis canciones favoritas (o una línea de la canción), uso el primer alfabeto de cada palabra y agrego 2 dígitos (su año de nacimiento o cualquier otra cosa). Si es necesario, escriba el primer alfabeto en mayúscula y agregue una puntuación antes de los números.

Por ejemplo, ¿alguna vez has visto la lluvia -> hyestr85
El hombre que vendió el mundo -> tmwstw05
Me he vuelto cómodamente insensible -> Ihbcn @ 07

Funciona para mi.