Si me preguntan (y no te imaginas la cantidad de gente que me para en la calle a preguntarme cosas) cuál es la hora más productiva que has pasado ultimamente, mi respuesta es: organizar mis passwords. Tengo una semana sin consultar KeePass, la aplicación que uso para almacenar mis claves. Cada vez que piden que meta mi password siento un calorcito y me congratulo. Intenté evangelizar en vano a un cliente que me dijo que "tendría que ponerme", pero tú, oh lector de CreaOrden sigues en la lista de prospectos por convertir.
Este no es un articulo sobre como registrar y respaldar las claves, sino como hacerlas seguras y fáciles de recordar. Primero seguras, porque entre los diez passwords mas utilizados está, a que no adivinas, la palabra "password". Si no sabes o no te interesa saber sobre seguridad en la red solo necesitas saber esto: un hacker puede correr un diccionario para conseguir tu clave. Si usas solo numeros (y otra de las diez más usadas es "123456") el hacker puede correr combinaciones de cifras. Le puede tardar un rato pero la va a descifrar.
Otra cosa es recordar la clave. Como es mala idea, mala idea, usar la misma clave para más de un servicio de internet, teminamos teniendo muchas claves y es muy difícil recordar cual es cual. De paso algunos servicios no aceptan caracteres especiales (como signos de puntuación) y esa clave que te encanta porque siempre recibe la nota de "fuerte" es rechazada porque tiene una arroba.
Pues no temas querido lector. Siguen los pasos para crear claves primero, imposibles de hackear y segundo, facilisimas de recordar.
Lo primero que hay que hacer es decidir un modulo facil de recordar que va a repetirse en todos tus claves. Para que sea facil para ti recordarlo pero dificiles a otros vas a escoger el coro tu cancion favorita. O una cita o refrán que te guste. Para este ejemplo voy a exhibir algo de patriotismo. La base de mi módulo va a ser "Gloria al bravo pueblo" que es el himno de Venezuela, tierra de gracia. Por supuesto, no digo que uses todas esas letras, sino GABP, las primeras letras de cada palabra de la frase. Tambien podrias usar y aqui doy un ejemplo que busca complacer a muchos de mis lectores: "No es serio este cementerio" de Mecano para obtener: NESEC. Por cierto estoy escribiendo en mi teléfono y desde el aeropuerto donde estoy esperando un vuelo a Madrid que va a salir con dos horas de retraso.
Segundo paso es elegir un módulo de caracteres especiales. Este modulo siempre se va a repetir de la misma manera: al principio, al final, en la mitad, etc. Por ejemplo podria decidir que siempre principio de la clave y luego del primer módulo van a ir dos arrobas, para formar esto: @GABP@
¿Entendido por ahora?¡Fantástico!Ahora vamos a meterle a esta super clave un par de cifras. Si quieres poner solo una, no vamos pelear por eso. Elige tu número preferido, la fecha de nacimiento de tu mama o en el caso de mi ejemplo patriótico el Día de independencia de Venezuela. Por tanto queda: @GABP@5
Por último falta añadir el módulo contextual. Suena gordo pero sólo significa que vas a crear una regla que identifique al servicio que te pide la clave y esta va a ser distinta para cada uno. Ergo, contextual. Digamos que tienes tres servicios que requieren clave: Hotmail, Banco Provincial y Twitter. Podemos decidir usar como módulo las tres primeras letras de cada servicio: HOT, PRO y TWI. Esto puede servir, pero no es lo más seguro posible, ya que si alguien cercano a ti descubre esta clave, podría entender la regla. Entonces podemos usar las primeras dos consonantes del servicio seguidas por las primeras dos vocales, así: HTOA, PROI y TWIE. Nuestra clave de Hotmail quedaria en este caso así: @GABP@5HTOA y la del Provincial seria: @GABP@5PROI
Puedes pensar en otras formas de módulos contextuales,lo importante es que lo único que las diferencia entre claves es ese módulo. Estos ejemplos son sólo eso. Podrias poner primero el módulo contextual y luego el número. Las combinaciones son muchas.
Pero que pasa si te piden una clave alfanumerica (sólo números y letras)? Como en el caso de mi banco. Simplemente le quitas ese módulo. Entonces resulta en: GABP5PROI
Allí tienes pues, tus claves serán un placer (perverso, je je, toma, pedazo de hacker!) en vez de un dolor de cabeza.
miércoles 24 de febrero de 2010
Suscribirse a:
Comentarios de la entrada (Atom)
Entradas
muy buenos los consejos
ResponderEliminarExcelente consejo!!! Ya puedo dejar de usar la misma clave en todos los servicios.
ResponderEliminarGracias.
Esto está muy bien pero si alguien te pilla una sola de las claves es muy facil obtener el patrón que estás utilizando.
ResponderEliminarSí es cierto, pero en ese caso (y esto es algo que voy a comenzar a hacer tan sólo ahora) se puede también poner un par de reglas para complicar el módulo central. Por ejemplo: si se trata de un banco podría usarse una frase referida al dinero ó a los banco. LADRON QUE ROBA A LADRON TIENE MIL AÑOS DE PERDON ó LQRALTMADP. Otra norma sería que cuando el servicio empieza con consonante se abrevie distinto que cuando comience por Vocal, por ejemplo Twitter es la primera y última letra ó TR mientras que Amazon son letra por medio hasta acumular tres letra ó AAO.
ResponderEliminar