Como gestionais vosotros todo el tema contraseñas?

**rage** · 30/09/2016, 22:37

Justo asi como comentas

Se genera una tarjeta de caracteres alfanumericos o alfanumericos+especiales de forma "aleatoria", y con rotulos (numeros o letras) para filas y columnas.

Por ejemplo, la clave de tu correo electronico puede ser que empiece en la columna C de la fila 4, y que cuente con 16 o 20 caracteres siguiendo la secuencia o repartidos en varias filas de 4 caracteres

Como alternativa a memorizar claves, repetir claves, escribirlas en papel, guardarlas digitalmente.

No digo que sea el mejor metodo, pero me parece bastante resulton y sin riesgo por perdida o que se pueda asociar a unas u otras cuentas que tengas, y puedes hacer tantas tarjetas como quieras con diferentes patrones.

Enviado mediante Tapatalk

**princemegahit** · 30/09/2016, 22:37

Memoria. Para las cosas que me dan igual tengo la misma contraseña + 1 número que cambia. Para todo lo demás, distintas contraseñas con distintos caracteres, tengo contraseñas de 8, 12, 16,21,28, etc, distintas combinaciones entre si, ninguna es nombre de familiar ni gato, ni fecha.

**Reycat** · 01/10/2016, 11:24

Yo desde hace un añito y medio me puse serio con el asunto.

Gestor de contraseñas: Safeincloud. Está para Windows, Android e iOS. En los móviles desbloquea con el lector de huellas. Sincroniza el archivo encriptado vía Dropbox o Google Drive, con lo cual el archivo sigo teniéndolo yo. Aunque un día se vaya la empresa al garete siempre podré acceder a los datos mientras me quede un cacharro que tenga instalada la aplicación.

Verificación en dos pasos en todas las cuentas que lo permiten. Authenticator+ en el móvil y el reloj para los usuarios de Google, Amazon, Dropbox, Evernote, Microsoft... SMS en las que no son compatibles: Twitter, Facebook, bancos...

Me da un poco de miedo el hecho de que si un día estoy de viaje y pierdo el móvil no voy a poder acceder a nada. No podré ir a un cibercafé y entrar en mis cuentas. ¿Alguien tiene algún plan de contingencia para eso?

**Standark** · 01/10/2016, 12:45

Por esto último que comentas, precisamente, utilizo yo LastPass. Cedes el control sobre tus contraseñas a terceros, pero por lo que pude investigar antes de contratar la suscripción anual (que son poco más de 10€) el servicio es lo suficientemente seguro.

En caso de que de viaje o lo que sea perdiese el móvil, siempre puedo acceder a la página de LastPass, logearme con la clave maestra, y obtener las contraseñas que necesite en ese momento. Y después la mayoría de ellas podría cambiarlas automáticamente.

**Dullyboy** · 01/10/2016, 14:46

Yo estoy en el grupo del algoritmo. Eso sí, no olvideis lo que dijo Snowden y es aglo que ya deberíamos hacer todos, no usar "passwords" sino "phrasewords".

**txintxe** · 01/10/2016, 19:44

Me estáis dando miedo.... Yo uso siempre lo mismo con pequeñas variantes de agregar un cero o alguna letra más según exigencias del pass y punto.
Soy un ignorante temerario ?

**josepzin** · 01/10/2016, 20:03

Yo generalmente uso la misma agregando algo, pero a veces algunas ponen restricciones , que si más de tantas letras con números y con carácteres especiales al final sí o sí tenía que apuntarlas, Lastpass fue una solución, a veces uso el generador de contraseñaS y que salga lo que salga.

**txintxe** · 01/10/2016, 22:41

Iniciado por josepzin

Yo generalmente uso la misma agregando algo, pero a veces algunas ponen restricciones , que si más de tantas letras con números y con carácteres especiales al final sí o sí tenía que apuntarlas

Veo que no soy el único temerario...

**Standark** · 03/10/2016, 11:16

Iniciado por txintxe

Me estáis dando miedo.... Yo uso siempre lo mismo con pequeñas variantes de agregar un cero o alguna letra más según exigencias del pass y punto.
Soy un ignorante temerario ?

Depende... ¿gestionas cuentas importantes como banco, paypal o demás de manera online? En ese caso estás siendo bastante temerario utilizando pequeñas variantes, si. Es bastante más habitual de lo que nos podemos imaginar que alguno de los chorrocientos foros en los que nos registramos o tal sea hackeado y accedan a las contraseñas. A partir de ahí generar variantes de tu contraseña mediante fuerza bruta no tiene nada, y con que consigan acceder a tu correo principal ya estás jodido.

Si no te ves convencido como para usar un gestor de contraseñas, al menos si que deberías usar el método de un algoritmo personal para generar las contraseñas importantes (correo principal, cuenta de paypal, etc...). Es un método sencillo y muy práctico, y te curas en salud. Para las cuentas de poca importancia en plan foros y demás puedes seguir usando la misma contraseña, pero para cuentas importantes deberías plantearte utilizar una contraseña segura y, a poder ser, verificación en dos pasos.

**lemure_siz** · 03/10/2016, 11:45

Yo es que estoy siendo muy temerario hasta ahora. Y muy vago. Contraseña segura con pequeñas variaciones aquí y allá. Y doble comprobación en donde se puede. Pero dejo que el navegador se acuerde de mis contraseñas, y eso se va a acabar durante estos días, que voy a implementar un método lo mas seguro posible. Pero sin volverme un paranoias tampoco

**dardo** · 03/10/2016, 11:50

Me habeis obligado a ponerlo:

Nombre: password_strength.png
Visitas: 349
Tamaño: 90.8 KB

**juanvvc** · 03/10/2016, 12:30

Yo he visto perder a una empresa millones porque un hacker consiguió la contraseña de gmail del CEO. Era paranóico, usaba doble autenticación y cambiada contraseña cada mes. Y aún así le entraron.

¿Cómo? No él, sino uno de los administradores de sistema usaba una de esas passwordcards y la tenía guardada en dropbox... pero lo había olvidado (hacía meses que no usaba dropbox), la contraseña en dropbox parece que no era demasiado segura y le entraron. A través de la cuenta del administrador pudieron quitar la doble autenticación de gmail en la cuenta del CEO y hacerle un cambio de contraseña. Resultado: pérdidas millonarias durante la mañana de un domingo.

Tened en cuenta que las passwordcards esas, si os la roban, tienen una entropía de unos 10bits a lo sumo:

fila: 3 bits o menos
columna: 3 bits o menos
dirección: 2 bits en teoría, y prácticamente todos leen las contraseñas de izquierda a derecha así que en realidad, 0 bits.
longitud: menos de 3 bits, y muchas veces poco más de 1 (tendemos a usar contraseñas de entre 8 y 10 caracteres de longitud)

Es decir, una passwordcard robada tiene una seguridad menor a una contraseña de DOS caracteres aleatorios. Eso lo rompe un ordenador en nada y menos. Y para tener el equivalente a 2 caracteres tenéis que recordar 4 datos. Así que si existe la posibilidad de que os roben una passwordcard, es aún peor usarlas.

( muchos detalles inventados por motivos de confidencialidad. La operativa no fue exactamente así, pero la idea sí )

**swapd0** · 03/10/2016, 12:35

Cuenta mas en el foro privado y como usuario anonimo!!!!!!!!!!

**Standark** · 03/10/2016, 12:45

Otro de los motivos por los que yo personalmente me decanté por LastPass. Tener que hospedar en Dropbox o Drive el fichero de las contraseñas me daba un poco de palo, igual es una paranoia infundada, pero me daba más tranquilidad tener las contraseñas hospedadas directamente por LastPass, que al fin y al cabo son una empresa que vive de esto, y un fallo de seguridad les costaría muy caro.