7.12.04

Volviendo al pago

Luego de una breve ausencia, y no me refiero a una ausencia física sino a una ausencia de "mente" por motivos justificados, vuelvo al pago de la Inseguridad. Hoy voy a comenzar a explicar el sexto método con el que yo fabrico mis passwords.

En el transcurso de los ultimos años, luego de la compra de mi primera PC, y del descubrimiento de Internet y sus hijos dilectos: el e-mail y el chat, por alguna razón mi interés se centró en la seguridad en general, y en particular en las contraseñas.

Los estudios cuyos datos he posteado, no reflejan datos de Ciencia Ficción o de un país lejano. He tenido la desgracia de comprobar que existe gente que usa su año de nacimiento como password para su e-mail, o el nombre de sus hijos para proteger una terminal de una red con datos de mediana importancia, o el nombre de su gato (se que esa persona lee este blog). Nadie, a priori, utiliza passwords del tipo "3zTTk48Bg94azH" (y mucho menos: "u7pGK4$E%&2maZ"), y quizás el problema radica en la imposibilidad de recordar semejante maraña de números y letras. Es cierto, intentar recordar esa secuencia sería imposible a menos que existiera "algo" que la hiciera inolvidable.

Para la mayoría de la gente, recordar un número de tres digitos es muy simple. Si nos ponemos a escribir números de tres cifras (hagan la prueba de escribir cincuenta ternas en una hoja de papel en el menor tiempo posible sin pensarlas) verán que por alguna razón hay algunas ternas que se repiten, y dentro de las ternas las dos ultimas cifras más aún. Esas ternas vienen a nuestra mente cada vez que queremos pensar en una nueva, son números que "llevamos dentro", son números que nos será muy facil recordar.

Por otro lado con las letras pasa algo parecido, algunas letras son más "atractivas" en mayúsculas y otras lo son en minúsculas. Algunas nos pueden llegar a ser fáciles de recordar por ser nuestras iniciales o las de un ser querido, o por una razón "x". Y otras, sabemos que no habrá forma de recordar.

Por ultimo el azar!... El azar es el gran enemigo de las contraseñas. Si uno pudiera tener una contraseña "mutante" que lo hiciera en forma aleatoria, no habría dios que pudiera quebrarla, y nosotros tampoco podríamos saberla. Pero si hacemos intervenir al azar de otro modo, las cosas pueden cambiar.

No se rían del método, pero es seguro. Pruebenlo.
1- Elegí entre las letras del alfabeto un grupo que por alguna razón (me gustaban visualmente más que otras) yo las recordaba más en mayúsculas. Las anoté.
2- Elegí otras letras que por la misma razón me gustaban en minúscula. Las anoté.
3- Elegí de los diez números, algunos; descarte aquellos que odio, y los anoté.
4- Ahora tenía un listado de números, letras en mayúsculas, y letras en minúsculas. El listado debe tener al menos 30 (treinta) elementos, que son los que utilizaremos.
5- Luego armé 10 (diez) ternas de letras y número mezclados, por ejemplo:

5K2
6rJ
7G3
P1q
s84

Donde tuve especial cuidado en que los números no siempre estuvieran al comienzo o al final, y que las ternas no fueran siempre del tipo "un número y dos letras" o "dos números y una letra"; es más, algunas ternas pueden llegar a ser de "tres números" o de "tres letras" solamente.
6- Luego en unas tarjetas de cartulina pinté los números del cero al nueve en uno de los lados; y del otro lado de cada tarjeta, al azar, las ternas.
7- Así me quedaron ternas donde un número se correspondía a una extraña terna, por ejemplo:

1 = 5K2
2 = 6rJ
3 = 7G3
4 = P1q
5 = s84

8- Y ahora, ha llegado el momento de usar nuestros números amados (aquellos que nunca olvidamos).
Armamos ternas (como mínimo) con las tarjetas del lado de los números, luego las damos vuelta, y "voila" un password. Ejemplo:

Si nuestro número inolvidable es: "123"
el password asociado es: "5K26rJ7G3"

Otro número inolvidable: "521"
y su contraseña asociada: "s846rJ5K2"

Un número de tres digitos generará una contraseña de nueve; uno de cuatro una de doce; y así sucesivamente. Los passwords de doce digitos pueden considerarse seguros, los de quince mucho más, obvio.
Es muy facil recordar nuestros viejos y queridos números preferidos, y no existe forma humana de que alguien logre descifrar la manera en que hemos asociado las ternas. Con el tiempo he comprobado que uno memoriza facilmente las ternas, de modo que termina memorizando los passwords, aún siendo de doce o quince digitos.
No les cuesta nada intentar. Es un método casero pero genera contraseñas seguras. Yo he guardado las tarjetas que hice en cartulina, y tengo anotados los passwords en bruto (números de tres, cuatro y cinco cifras) en una libreta. Pero nadie podrá descifrar mis contraseñas si no combina ambos: las tarjetas y las ternas. Repito, no hay una sola manera de crear contraseñas seguras. Solo hay que respetar un número pequeño de pautas, y nada más.
Espero no haberlos dormido. Nos leemos.-

4 comentarios:

  1. Anónimo12:15 p.m.

    ¡Excelente método! Algo conflictivo para quienes por general somos muy simplones para generar nuestras passwords, pero veo que los resultados son bastante buenos. Habrá que ponerlo en práctica nomás, la mente en teoría nos da para recordar esa cantidad de caracteres. ^_^

    ResponderBorrar
  2. UO. Muy buen método.

    Recuerdo que cuando bajé PGP y leí sobre las passphrases seguras, me puse a crear una.

    1) Mi método fue teclear algo al azar con todo el teclado, incluyendo números y shift.
    JbUGTU&/t&/&/T&%$s53654ey32hs4327h&/tgt8obno9tl43dJQX/)·67n<&n68BkjhsdhkHhKkhKUHKHUHKUyjgfyjtDRER·WR·Qz&thJ67g5$6

    2) Después, y como habían muchas repeticiones, fui seleccionando partes:

    JbUG&/T&%$y32hs432/tgt8tl43d67n<&ndhkHhKUyjg&thJ6

    3) Les saqué unas letras:

    JbUG/T&%y32s432/tt8tl4d67<&dhHhUyg&hJ

    4) Y le puse espacios:

    JbU G/T&%y32s 432/tt8t l4 d67<&d hHhU yg&hJ

    5) Y la tecleé durante mucho (mucho) tiempo hasta que la memoricé.


    Esa passphrase la dejé como 'maestra' de mi llave PGP, y para cosas como casillas de correo, usuarios de foros, fui extrayendo pequeñas contraseñas de la maestra. Por ej: G/T&%y32s, 432/tt8t.

    Otra variación para extraer passwords era cambiar los números sumándoles 1, o restándole.

    Jeje.

    ResponderBorrar
  3. Recién descubría tu blog, acabo de ver que estás MUY DEDICADO a las contraseñas.

    Bueno, esto en realidad va más relacionado con los métodos que propusiste antes, pero posteo acá porque soy guapo:


    Método Fonético-Musical.

    La base es tomar una canción en inglés que uno vaya a recordar toda su vida. Voy a elegir para el ejemplo "There's a Place" de los Beatles.

    Primero tomamos una estrofa, y la traducimos a 'fonética casera':

    ders a pleis
    uere ai can gou

    Obviamente, primero hay que decidir si uno va a traducir 'where' como 'uer' o 'güer'.

    Luego se aplican los otros métodos para cambiar algunas letras por números, alguna letra por su mayúscula, y/o sacar espacios.

    Luego de varios pasos:

    d3rs Apl31su3r a1cang0u


    Como el tema es fácil de recordar, sólo hay que esforzarse en no olvidarse que letras reemplazó (pueden ser todas, lo que simplifica mucho) y los espacios.
    Pero si uno se pone como regla general reemplazar siempre las 'e' por '3' y las 'i' por '1', se hace más fácil de memorizar.

    Otra buena es que se pueden extraer varias contraseñas de una misma canción, y siguiendo las mismas reglas, con lo cual el trabajo de memorizar 10 contraseñas se hace facilísimo y siguen siendo seguras.

    =D

    ResponderBorrar
  4. Muy bueno el método de las canciones. Muy bueno de verdad.

    ResponderBorrar