El problema de las contraseñas en el mundo real


Hace unos días recomendamos usar el servicio de SISMIT para generar contraseñas fáciles de recordar pero con un nivel mayor de fortaleza frente a posibles ataques. Sebastián, autor de Un Mundo Binario, probó la página y no quedó del todo sastisfecho con los resultados obtenidos:

Definitivamente no parece muy bueno el servicio ya que las contraseñas generadas no son muy “easy to remember“.
Debo reconocer que la idea me gusta, pero no los resultados. Asi que les sugiero que usen su imaginación y creen sus propias contraseñas
.

Desde hace un par de años que trabajo en entornos corporativos, con los típicos entornos de red mal gestionados, personal de TI que está saturado de trabajo, herramientas de administración que al final sólo terminan complicando las cosas y el eterno problema de tener que lidiar con el error 800 (entre la pantalla y el asiento).

¿Por qué recomedamos usar ese servicio para generar contraseñas? Es verdad que podría ser mejor -todo producto o servicio es suceptible de ser perfeccionado- pero es terrible saber que los usuarios usan contraseñas del tipo «123456» o «nombredeusuario«. De hecho por lo general los passwords son de dominio público: las personas lo anotan en un post-it y lo pegan en el borde del monitor, o simplemente lo eliminan, por lo que la contraseñas es «aprieta Enter no más».

Por lo general  el usuario es enemigo de pensar. Pedirle que invente una contraseña más fuerte puede tener como resultado que la olvide, o que simplemente se niegue. He conocido personas que llevan anotado en un papel el PIN de la tarjeta de Redbank, al parecer la noción misma de seguridad les resulta indiferente. Aunque otros usuarios son más precavidos, en cualquier organización lo bastante grande nos encontraremos con este tipo de personas que les da igual que todo el mundo pueda entrar a leerles el correo.

Sin duda que cualquier cosa que pueda mejorar la seguridad en el mundo real es bienvenida. Concuerdo que no todas las contraseñas generadas por el SISMIT son una combinación perfecta entre ser difíciles de adivinar pero fáciles de recordar, pero hasta ahora no hemos encontrado un servicio mejor.

¿Alguien conoce un sistema mejor para generar contraseñas seguras y «amigables»?

Califica este Artículo
0 / 5 (0 votos)

Categoría: Hacking, Opinión, Seguridad.




2 Responses to “El problema de las contraseñas en el mundo real”

  1. net Dice:

    quiero esa contraceña :twisted: :twisted:


  2. Alia Dice:

    Creo que uno de los motivos por los cuales se usan contraseñas «faciles» es la cantidad de contraseñas que debemos memorizar. No solo es necesario recordar la del correo electronico(siempre son dos o tres cuentas diferentes) sino tambien el codigo del cajero, el numero pin, el inicio de sesion, los correos electronicos, las suscripciones etc, etc,
    Segun tu experiencia ¿es conveniente usar para todo la misma clave sabiendo que corremos el riesgo de olvido si tenemos una diferente para cada cuenta?


Deja un comentario