Re: [escepticos] De informática médica...
Kbza
kbzaman en gmail.com
Mie Oct 6 15:47:54 WEST 2010
Se me fue el santo al cielo, y se me olvido comentar lo principal.
Si un intruso tiene un computador buscando contraseñas constantemente,
esperando encontrar la que "abre", cambiar de contraseña hará que todo su
trabajo anterior sea inútil. Por eso se pide a los usuarios que las cambien
a menudo.
Todo esto, sin mucho detalle, eh? A ver si me van a tachar de no hablar del
tema con corrección...
El 6 de octubre de 2010 16:44, Kbza <kbzaman en gmail.com> escribió:
> En principio, es una buena práctica cambiar las contraseñas cada cierto
> tiempo.
> Computacionalmente es muy sencillo, digamos, probar todas y cada una de las
> palabras de un diccionario, sea este una lista de planetas, o la
> enciclopedia británica. Cuestion de segundos, ya digo.
>
> Tampoco es dificil ir probando por "fuerza bruta" todas las posibles
> combinaciones de letras, o letras y numeros, o letras y numeros y simbolos,
> pero esto lleva mucho más tiempo, y llega un momento en que una contraseña
> suficientemente larga, con diferentes juegos de caracteres (letras,
> simbolos, numeros, etc...) conllevaría tal cantidad de combinaciones
> posibles que ni siquiera un gran computador podrá resolver la tarea en poco
> tiempo.
>
> No tengo un dato concreto, pero una contraseña realmente "fuerte" puede
> necesitar cientos de años para ser "descubierta", a una tasa de millones de
> combinaciones por segundo.
>
> Y decía "en principio", por que la gente no es especialmente buena a la
> hora de crear "combinaciones al azar", y mucho menos para recordarlas. Pero
> hay buenos metodos para crear contraseñas pseudoaleatorias, y sencillas de
> recordar.
>
> Lo que nunca, nunca NUNCA se debe hacer, es decir en una lista de correo:
> "uso los nombres de mi gato como contraseña", ya que cualquiera puede
> acceder a esa información, y realmente son las primeras que probaría un
> posible intruso.
> Nombres de hijos
> nombres de mascotas
> fechas de nacimiento de hijos
> fechas de bodas
> etc...
>
> siempre hay que evitar esas cosas, y procurar tener contraseñas del estilo
> i,Gat.*tHqV=0
>
> (la secuencia indicada corresponde con un verso del Himno de la Benemerita
> Guardia Civil, que dice "Instituto, Gloria a Tí. Por tu honor quiero vivir"
> con el añadido "igual a Cero", por darle una pizquita de sal. Con esa
> técnica, y con una ocurrentes pizcas de sal, puedes crear tantas contraseñas
> fuertes como necesites, sin repetirlas en distintos sistemas, y si que sean,
> en principio, sencillas de adivinar.
>
>
>
>
>
Más información sobre la lista de distribución Escepticos