[OT] : CLaves de acceso

XXXXXXDDDDDDDDDDDDDDDDDDDDDDDDDDD

It happens that Horacio Alfredo Comes formulated :

Y no olvidar anotarla debajo del teclado.
:-)

Si quieres escribirme, Recuerda: NO soporto el PUTO-SPAM... :-P

Muchas gracias,

La verdad es que lo de la regla para recordarlo está bien,
pero el servicio para el que lo estoy pensando es una
clave que se le proporciona al usuario para utilizar
durante un tiempo y luego caduca.

Conoceis alguna página buena donde pueda leer más sobre
eltema

Resumiendo por lo que he leido de todos: Entre 14 y 8
caracteres, alfanuméricos y especiales, (mayuscular y
minúsculas no puede dejarles porque seguro que se lian),
:-) "y no olvidar habilitar un espacio cerca del teclado
para apuntarla jejejejeje" :-)

Saludos
"Er'Pepe"

¿seguras? entonces:

minimo 14 caracteres
mezcla de mayusculas y minusculas
con numeros
con caracteres especiales.

Aunque parece dificil se puede hacer una regla que te

ayude a recordarla. Por ejemplo, te sabes alguna frase
como "En un lugar de la mancha de cuyo nombre no quiero
acordarme"

De ahí: euldlmdcnnqa

(las primeras letras de cada palabre. Imaginemos que

ademas has nacido en 1967

e1u9l6d7lmdcnnqa

además te acuerdas de la sucesion de fibonacci:

1,1,2,3,5,8,13 y lo usamos contando posiciones para que
sean las mayusculas

E1U9L6d7lmdcNnqa

Y ahora un par de caracteres epeciales: por ejemplo _ y ?

E?1U9L6d7lmdcN_nqa

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de

ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and

confers no rights.

You assume all risk for your use.




"Er'Pepe" wrote in

message news:22ee301c45e0e$1da51e10$

Hola a todos:

Como se que por aqui participan muchos expertos en
seguridad me he decidido a poner este [OT].

Mi pregunta es sobre las password o claves de acceso a
cualquier sistema, esto es ¿Cómo se confeccionan mejor?:
siendo Alfanuméricas,
de cuanta extensión (largas o cortas),
cambiandolas cada cierto tiempo,
iguales para todos los servicios o diferentes (en el caso
de tener acceso a dos servicios (por ejemplo a un

servicio

WEB contra una base de datos y a otro sistema de acceso)

Bueno pues me viene bien cualquier recomendación que me
puedan dar para configurar las claves de una forma fácil
para usar por el usuario y segura para el sistema.

Gracias
"Er'Pepe"



.

Hash: SHA1

Fecha: Tue, 29 Jun 2004 16:41:14 -0300
Quien: Horacio Alfredo Comes
Asunto: Re: [OT] : CLaves de acceso
Message-ID:

Y no olvidar anotarla debajo del teclado.
:-)

No, tenerlo mejor guardado en la MENTE. Que es el SITIO MÁS seguro del
mundo.

Slds...
ICQ: 117844560 Milon. Miembro del grupo A.H.E.
Linux User: #206958 milon AT hackindex DOT com
milon AT hackindex DOT org PGP Key: 0xFD913988 0xD522C952

Esteganos Info:
Calidad de la contraseña

E?1U9L6d7lmdcN_nqa = 107 bits "Esta contraseña no puede ser
decodificada por piratas que utilicen varios equipos.

mdr La mia se a quedado a mitad del camino de la q acabas de hacer
(47 bits) mdr

Tendre q mejorar un poquito... q verguenza :/

JM Tella Llop [MVP Windows] laid this down on his screen :

¿seguras? entonces:

minimo 14 caracteres
mezcla de mayusculas y minusculas
con numeros
con caracteres especiales.

Aunque parece dificil se puede hacer una regla que te ayude a recordarla. Por
ejemplo, te sabes alguna frase como "En un lugar de la mancha de cuyo nombre
no quiero acordarme"

De ahí: euldlmdcnnqa

(las primeras letras de cada palabre. Imaginemos que ademas has nacido en
1967

e1u9l6d7lmdcnnqa

además te acuerdas de la sucesion de fibonacci: 1,1,2,3,5,8,13 y lo usamos
contando posiciones para que sean las mayusculas

E1U9L6d7lmdcNnqa

Y ahora un par de caracteres epeciales: por ejemplo _ y ?

E?1U9L6d7lmdcN_nqa

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.




"Er'Pepe" wrote in message
news:22ee301c45e0e$1da51e10$ Hola a todos:

Como se que por aqui participan muchos expertos en
seguridad me he decidido a poner este [OT].

Mi pregunta es sobre las password o claves de acceso a
cualquier sistema, esto es ¿Cómo se confeccionan mejor?:
siendo Alfanuméricas,
de cuanta extensión (largas o cortas),
cambiandolas cada cierto tiempo,
iguales para todos los servicios o diferentes (en el caso
de tener acceso a dos servicios (por ejemplo a un servicio
WEB contra una base de datos y a otro sistema de acceso)

Bueno pues me viene bien cualquier recomendación que me
puedan dar para configurar las claves de una forma fácil
para usar por el usuario y segura para el sistema.

Gracias
"Er'Pepe"

Sueños
Never its mysteries are exposed, to the weak human eye unclosed...
E.A.P

En mi humilde práctica (soy Abogado no Informático), he
tratado de que mis claves tengan equilibrio entre
suficiente seguridad y que puedan ser memorizadas.

Normalmente de 8 caracteres, en razón de que ya hace
necesario un buen tiempo de proceso para un hacker que
utilize fuerza bruta, hablamos de algunos meses, aún con
un ataque distribuido y con máquinas potentes,
considerando que será cambiada en un periodo corto,
digamos de un mes, para cuando la ecuentren, será un poco
tarde...

Que sea alfanumérica, y sin significado alguno, para
evitar el empleo de diccionarios, abortar combinaciones
como marioq2004, etc.

Que no tenga relación alguna con la persona, a fin de
evitar el empleo de ingeniería social, ya que en
ocasiones, para el empleo de fuerza bruta, se pueden
reducir los caracteres a emplear, conociendo el nombre del
usuario y su fecha de nacimiento, y con ello el tiempo de
proceso. Lo peor es que esta es una de las técnicas más
empleadas, dado que muchos usuarios eligen claves como la
mencionada en párrafo antecedente.

Agregar una o más mayusculas, pues esto incrementa el
número de combinaciones que debe emplear un hacker para
encontrar la clave (con una basta, ya que de todas maneras
tendrá que buscar todas las combinaciones con mayusculas y
minusculas...jejeje...), y asimismo, evitar emplear
caracteres o números repetidos, con el mismo fín.

Pero sobre todo, también es necesario lograr una armonía
en los caracteres a fin de que pueda ser facilmente
recordada, ya que sin ello, la clave se hace inutil ya que
se tiende a anotarla en algún lado.

Para lo anterior, simpre trato de lograr que queden tan
comprensibles y susceptibles de memorizar como un número
de telefono, "pronunciando" letra por letra o número, por
ejemplo, una clave del tipo de las que utilizo sería algo
así:

cngz7X31

Y así, resulta lo suficientemente segura y facil de
memorizar, como para que cualquier hacker "interesado" en
mí, se tarde algunos meses, con una considerabe cantidad
de equipo, y para cuando la tenga, yo ya tendrá algo así:

lt20Minx

Hola a todos:

Como se que por aqui participan muchos expertos en
seguridad me he decidido a poner este [OT].

Mi pregunta es sobre las password o claves de acceso a
cualquier sistema, esto es ¿Cómo se confeccionan mejor?:
siendo Alfanuméricas,
de cuanta extensión (largas o cortas),
cambiandolas cada cierto tiempo,
iguales para todos los servicios o diferentes (en el caso
de tener acceso a dos servicios (por ejemplo a un

servicio

WEB contra una base de datos y a otro sistema de acceso)

Bueno pues me viene bien cualquier recomendación que me
puedan dar para configurar las claves de una forma fácil
para usar por el usuario y segura para el sistema.

Gracias
"Er'Pepe"



.