viernes, 22 de mayo de 2009

A tomar por culo las contraseñas imposibles!

El otro día leí un artículo sobre la usabilidad de los passwords que me ha hecho replantearme (y sobre todo simplificar mucho) toda mi estrategia de elección de contraseñas en internet.

Quien más quién menos todo el mundo tiene hoy unos cuantos passwords que recordar, desde el de las cuentas de correo electrónico (¿quien no tiene una de Hotmail, otra de Yahoo! y de Gmail?), hasta el de los principales sitios o servicios que usa: Spotify, Facebook, Twitter, etc. Yo tengo alrededor de 80 contraseñas que recordar!

Como las empresas no se ponen de acuerdo en crear una especie de super-identidad que te permita acceder a todos lados con una sola contraseña segura (vale, está OpenID, pero todavía no ha despegado), la mayoría de los usuarios de internet acabamos tomando nuestras propias decisiones para simplificar el problema, que suelen pasar por escribir las contraseñas en Post-Its (normalmente pegados al monitor del PC) y sobre todo usar (casi) siempre la misma contraseña, del estilo: :
  • el nombre de una persona (generalmente el nombre del hijo, la churri o un familiar).
  • una combinación de teclado fácil: 1234, AZERTY, ...
  • nombres de programas de televisión, series y películas más populares (ironman, matrix, pokemon , hannah , etc)
  • la propia palabra password y diferentes variantes de esta password1, password2, ...
  • y sorprendentemente simplemente el uso de si o no


Vamos que somos realmente previsibles.

Por otro lado, ¿a quien no le ha pillado por banda el techie de la empresa y le ha dado una password INFERNAL para acceder a la red de la empresa (del tipo: "e$GT89_>34t>r">)?
Como es imposible de quedarse con ella, te la suelen dar escrita en un papel!
Claro, esa contraseña no suele durar ni 2 minutos porque lo primero que haces es cambiarla por "monica" o "password".

La gracia del artículo que os recomiendo es que te explica de una forma sencilla los métodos usados para reventar tu password, lo asocia al tiempo que necesitan para ello (en función del tipo de contraseña que se use) y sobre todo, viene a concluir que, por mucho que se emperre el de informática es más segura una contraseña del tipo "this is fun", algo sencillo, de lo que te acuerdas y que NO necesitas escribir en ningún papel, que una del estilo "j4fS<2".

Enlace del artículo: "The usability of passwords" (y aquí lo tenéis traducido al castellano por Tarzan... pero se entiende).
Publicado por Pepe a las 6:46
Etiquetas: , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)