Comments on: La vida detrás de un Password

By: ICeman

ICeman — Sat, 25 Jul 2009 04:21:31 +0000

No es un problema de los usuarios (bueno, en parte sí) me parece más un problema de los desarrolladores de servicios. Desde hace décadas existen herramientas como SSL que permiten la autenticación no por usuario/password sino por la existencia de un archivo [certificado]. Esto me parece más seguro, y se puede combinar con los passwords para aumentar la complejidad. Hablo de par certificado de servidor y cliente, por ejemplo, tener un certificado personal en el almacén de certificados del Firefox (que para algo está) y autenticarse a un servidor HTTPS usando eso en lugar de tipear un password. El almacén de certificados, tanto de Firefox, IE, Opera, etc. está encriptado por lo que no es accesible a un malware que haya chupado el filesystem del sistema operativo, y un keylogger no tiene nada que capturar porque no hay passwords. Sólo cuando se exportan los certificados del almacén se genera un archivo encriptado por un password, y en ese caso la combinación keylogger+FS monitor permitiría secuestrar el acceso. De todos los servicios web que uso, lamentablemente el único que incorpora esa opción es MyOpenID (en el link sign in with an SSL certificate). Ojalá Google haga punta y acerque esta tecnología a las masas. Hace 10 años hubiera sido impensado un uso masivo porque la gente debía andar con un diskette a cuestas, pero hoy en día todos tienen un pendrive, MP3 player, etc. donde llevar una copia de sus certificados...

By: seth

seth — Thu, 23 Jul 2009 14:29:50 +0000

yo tengo varias que son complicadas (frases que con suerte tienen sentido para mi) y según donde me registre uso unas u otras.
Por ejemplo: “este twitter es una mierda, me viven diciendo boludeces que no le importan a nadie” Et3uM!,!MVdBqnL14n

también tengo varias cuentas de email, si me hackean una no entran a todos lados.

hoy vi Admin:admin y super:admin, asi que lo mio es re seguro :P

By: Gabolonte Blasfemus

Gabolonte Blasfemus — Thu, 23 Jul 2009 07:56:16 +0000

Lo primero que iba a hacer era recomendarte KeePass pero en ya 15 comentarios que tenías era obvio que al menos alguien te lo iba a mencionar. Lo que sí te digo para que vayas y lo uses ya es que además de que la aplicación en sí tiene un montón de medidad de seguridad para no ser manipulada por Windows u otras apliaciones que se ejecuten, ni siquiera hace falta copiar y pegar porque tenés una función de auto-type que te escribe solita usuario y pass en los diálogos de inicio de sesión (no sé si la versión para Linux hace lo mismo, pero calculo que sí). Encima incorpora un generador de claves re flexible por lo que no te cuesta nada crear una nueva clave para cada servicio, y tenés también una versión para Windows Mobile re funcional, también para otros SOs móviles, y otra para J2ME que al menos te permite ver las claves (no editarlas/crearlas). Fijate que alguna vez le dediqué un post.

Ahora sobre el tema central… el problema es uno sólo, y Uberblogged se acercó bastante. La tecnología nos permite hacer cosas en lugares donde no estamos ni nos evidenciamos físicamente en la acción a incurrir, y encima en un mundo totalmente maleable y reprogramable como el de la informática, por ende esa impunidad que implica tienta mucho. Si hace 100 años querías robarle información valiosa a alguien, te veías en muchos problemas: Tenías que ir vos en persona o contratar a alguien que igual te podía comprometer para ir de cuerpo entero y violar cerraduras y urgar cajones, con todo el peligro de ser expuesto fácilmente ante algún ruido o alguien que lo vea. Ahora por supuesto la facilidad y velocidad del acceso de las TI lo hacen igual de fácil tanto para usar benignamente la información como para violar la de otros. Sería lo mismo (o peor) si los humanos hubiéramos dominado alguna clase de “tecnología incorpórea” que nos permitiese controlar espíritus y llegar a donde sea.

Ahora lo peor de todo esto es que el tren de la economía y el avance te empuja cada vez más a todo esto, hasta que se vuelve parte de tu vida si o sí, y ahi si te lo quitan duele. Muchos siguen diciendo que les soba un huevo si les hacken el MSN o Twitter o Facebook porque hacen sólo huevadas, y se engañan. En algún momento mientras le sigan dando uso van a dejar de ser huevadas, si no es que no lo dejaron de ser ya y no lo ven o no quieren hacerlo, ya sea porque conocieron a gente copada que sólo pueden ver asiduamente por ahí, porque estan todos sus amigos y no te pudiste resistir más y empezaste a colgar fotos tuyas y de los tuyos para tus demás seres queridos lejanos las vean, o simplemente porque esto lo están haciendo tus amigos y en esas fotos/lo que sea quedás escrachado vos. Y nunca me olvido de ese puto slogan de Nokia que se parece bastante al título de tu post, con el que empapeló buena parte del país promocionando uno de sus fonos: “Tu vida acá adentro”, y todos sabemos que no existe nada más perdible que un celular.

Ya me fui de mambo, y por supuesto es un tema que no vamos a resolver acá…

By: Guillermo

Guillermo — Tue, 21 Jul 2009 20:03:05 +0000

Julio, en un post it? jajaja.

No sé si fue adrede pero al principio pensé en un Postfix.

By: Julio

Julio — Tue, 21 Jul 2009 02:26:36 +0000

Yo las tengo en un postix.

By: Matt

Matt — Tue, 21 Jul 2009 00:49:45 +0000

La verdad es que trato de no paranoiquear… Cambio los pass regularmente, cada algún tiempo, a veces uso los mismos, a veces no… Depende como se me da. Para recordarlos, a veces anoto en un papel. Nunca dejo los pass anotados en la PC y menos en la cuenta de mail o algo por el estilo.

By: Cómo generar passwords seguros y fáciles de recordar | vloox

Cómo generar passwords seguros y fáciles de recordar | vloox — Mon, 20 Jul 2009 20:01:52 +0000

[...] en La vida detrás de un Password plantea la dificultad de tener y recordar un password seguro para cada sitio en el que estamos [...]

By: nacho

nacho — Mon, 20 Jul 2009 19:25:03 +0000

Yo tuve estos problemas, o ponia siempre lo mismo, o ponia cosas que tenia a la vista y luego al cambiar de lugar esas cosas me los olvidaba, y un largo etc.
Llego a mi vida el KeePass [un gestor de passwords], solamente tengo uno Master y luego el soft se encarga de generar claves imposibles y recordarmelas.
saludos y se los recomeindo, aunque sea para probarlo.

By: Uberblogged

Uberblogged — Mon, 20 Jul 2009 19:10:26 +0000

Que buen post! Me gusta como resumiste esta problemática a la que seguramente en poco tiempo nos enfrentaremos, hopefully, de manera seria. Cada vez aparecen más sitios, más redes sociales, más servicios web. Todos compiten entre si y si queremos estar en todos necesitamos una contraseña diferente para cada uno. Ni hablar de sumarle a eso los pin para los cajeros automaticos y los homebanking. Es para volverse locos!

Yo creo que no hay gente que tenga tantas contraseñas para todo, por lo tanto, todos somos susceptibles de ser hackeados en algun momento. Creo que a esta altura, es inevitable.

Esto me lleva a reflexionar que debemos fortalecer nuestra credibilidad “offline” y no como es la moda en estos momentos. Te presionan para que seas un perfil, un sitio web, pero una vez que alguien viole tu privacidad te pueden destrozar. Sin embargo, no pueden destrozar la persona que sos, lo que sos en la vida real y quienes te conocen. Es fundamental consolidar tu vida real; si sos buena persona, no hay password que pueda decir lo contrario.

By: lucho

lucho — Mon, 20 Jul 2009 17:01:52 +0000

yo siempre use carácteres raros, y algunas letras mayusculas y minusculas, lo mejor para mi antes que frases son ecuaciones: Aa^2=Bb^2+Cc^2 una contraseña espectacular y facil de recordar.