Menú
Está libre
registro
hogar  /  Internet/ Contraseña segura de números. ¿Cuál debería ser la contraseña? Cómo crear un nombre de usuario y una contraseña correctamente

Contraseña segura de números. ¿Cuál debería ser la contraseña? Cómo crear un nombre de usuario y una contraseña correctamente

¡Hola mis queridos lectores!

Asustado por las "historias de terror" de que los piratas informáticos malvados pueden descifrar la contraseña de cualquier cosa, el pobre y pequeño usuario comienza frenéticamente a ordenar todas sus contraseñas y se pregunta: ¿descifrarán o no descifrarán ...

En un momento, me hice una pregunta: cómo crear contraseña segura para todos mis servicios en los que estoy registrado? ¿Y es siquiera posible?

Cómo funcionan las galletas

Primero, pensemos en cómo funciona el proceso de piratería. En general, hay varias rutas principales para un atacante:

  • mira una hoja de papel, en el que están escritas todas las contraseñas. Sorprendentemente, muchos usuarios todavía tienen una pegatina pegada en el monitor, que contiene la contraseña tan apreciada por el atacante. Como dicen, sin comentarios ...
  • fuerza bruta... En pocas palabras, una simple enumeración de todas las opciones posibles. ¿Con qué frecuencia vemos en las películas? programa especial la velocidad del rayo (o no del todo a la velocidad del rayo) recoge la contraseña correcta. De hecho, esto es prácticamente imposible. Si la contraseña es cripto-resistente, es decir, consta de una cantidad suficientemente grande de caracteres y contiene letras mayúsculas y números, puede llevar mucho tiempo encontrarla;
  • obtener acceso remoto a la máquina del usuario y ver en ella toda la información necesaria, incluidas las cookies y los archivos especiales de administración. Nuevamente, los trucos cinematográficos no funcionan aquí.
    Recibir Acceso completo a una computadora específica, no es que tarea sencilla y requiere un cierto enfoque para su solución. Si sus datos tienen poco valor, es poco probable que un hacker pierda su valioso tiempo en su computadora;
  • registradores de teclas- interceptores de teclado. Se utilizan especialmente para acceder a la información de pago. Afortunadamente, el famoso antivirus de Kaspersky tiene en su arsenal teclado virtual... Por lo tanto, no podrá realizar un seguimiento de las pulsaciones de teclas: simplemente no hay pulsaciones de teclas;
  • virus... El consejo aquí es: no vaya a donde no necesita y no descargue lo que no necesita. Y si lo descarga, instálelo en su computadora buen antivirus y confía en su poder;
  • sobre plataformas móviles , la mayoría de las veces utilizan la misma fuerza bruta o el método de interceptar paquetes a través de canales de red cifrados.

Varias reglas para crear una contraseña segura

Entonces no es tan malo. Sin embargo, casi todos nosotros debemos habernos encontrado con el hecho de que su cuenta en VKontakte o en el foro fue "pirateada", o incluso Odnoklassniki hizo sonar la alarma ... Como regla general, esto se debe a la simplicidad de la contraseña en sí. . Hay programas especiales que ya "conocen" kits estándar contraseñas y generar sus variaciones.

Por supuesto, puede pasar los dedos al azar sobre las teclas, "generando" la contraseña. Por desgracia, incluso en este caso, los algoritmos de los programas de hackers seleccionan todos posibles opciones, aunque no del todo rápido.

Le aconsejo que abandone permanentemente las contraseñas que se repiten en el inicio de sesión. Afortunadamente, muchos servicios no permiten que el usuario establezca dicha contraseña en absoluto. Pero las redes sociales usan un número como inicio de sesión teléfono móvil o una dirección de correo electrónico. Esto simplifica enormemente la vida de un atacante.

¡Y Dios te prohíba los nombres de animales, niños, padres y fechas de nacimiento! Estas contraseñas pueden ser descifradas incluso por personas del círculo íntimo.

Hace algún tiempo, utilicé un método que inventé personalmente. Solo más tarde descubrí que no era el único tan inteligente. Su esencia radica en el hecho de que alguna frase se inventa en ruso. Por ejemplo, "Esta contraseña es segura". Y luego el teclado cambia a la disposición latina y se ingresa lo mismo, pero sin espacios. Resulta: "" njngfhjkmyflt; ysq ". ¿Es este un buen método? Realmente no. Los hábiles algoritmos de los piratas informáticos conocen este método desde hace mucho tiempo.

Y en requerimientos generales solo hay tres contraseñas:

  1. más señales. 8 - bueno, 12 - incluso mejor, 16 - genial;
  2. asegúrese de utilizar números. Además, tanto en el medio como al final de la contraseña;
  3. alternar entre letras mayúsculas y letras regulares. Y de la misma manera, en el medio y al final.

Generadores de contraseñas

Y también probé servicios especiales, tanto en línea como en aplicaciones individuales. Last Pass, por ejemplo, o aquí hay otro: RandStuff, Password Generator y un montón de servicios con el sencillo nombre "Password Generator".

A primera vista, todos son realmente capaces de generar un conjunto aleatorio de caracteres y números. Pero esto es solo accidental a primera vista. Un programador experimentado sabe que no existe un generador verdaderamente aleatorio, todos funcionan de acuerdo con ciertos algoritmos. No mentiré que este es exactamente el caso, pero sospecho dos cosas:

  • conociendo el algoritmo utilizado para generar contraseñas, no será difícil para un programa hacker rastrear este algoritmo en la dirección opuesta;
  • algunos de estos programas y servicios, por extraño que parezca, sirven precisamente para piratear. La contraseña generada se almacena en algún lugar de una caché o en una cookie. O, quizás, va directo al auto del atacante.

Por lo tanto, es necesario utilizar solo programas probados con una excelente reputación.

Ahora la elección es suya: utilice programas especiales o cree contraseñas complejas usted mismo. Pero en ningún caso guárdelos en un papel. Mejor cree un archivo y guárdelo en la nube. Excelente almacenamiento en la nube por cierto, también brindan otros servicios.

¿Quieres conocer todos los secretos informáticos? ¿Y cómo aprender a comunicarse con una computadora en "usted"? En este caso, puede solicitar el curso de formación multimedia " Genio friki”, Explicarán todo en el idioma más accesible y, lo que es más importante, mostrarán claramente cómo aplicar los conocimientos adquiridos en la práctica.

Asegúrese de compartir el enlace a este material con sus amigos a través de las redes sociales. redes para que no caigan presa de intrusos. No olvide suscribirse a la lista de correo de actualización del blog, que le notificará cuando se revise un nuevo artículo. ¡Cuidado, nos vemos!

¡Atentamente! Abdullin Ruslan

¡Bienvenido al sitio del blog! Hace tiempo que quería escribir un artículo sobre cuál debería ser la contraseña de una cuenta para que fuera muy difícil descifrarla. Este artículo le mostrará cómo crear una contraseña segura. Discutiremos técnicas que lo ayudarán no solo a hacer que su contraseña sea segura, sino que tampoco le resulte difícil recordarla.

Ahora ya no podemos imaginar nuestra vida sin Internet. Casi todos los sitios solicitan registrarse. Los recursos más populares son las redes sociales. Todos los días se autorizan millones de usuarios en sus cuentas. Corremos el riesgo de cometer muchos errores al enviar datos importantes en mensajes. Es bueno cuando hay una contraseña compleja para VK u otra red social popular, ayuda a protegerse de los intrusos.

Varios métodos para complicar la contraseña.

¿Cuál debería ser la contraseña? Esta pregunta la hacen cientos de usuarios de Internet. Existen los siguientes tipos de contraseñas:

  • alfabético;
  • simbólico;
  • digital;
  • combinado (una combinación de las opciones anteriores);
  • uso del registro.

Los tres primeros no son creíbles. Eso también formas simples Crea una contraseña. Por inexperiencia, cometemos errores y los configuramos. De acuerdo, esta será una "contraseña" para una cuenta en un foro o en algún otro lugar similar. Y, si esta es la entrada a la oficina del banco, se perderá todo su dinero. Lo único que salva es que el servicio de seguridad de dichos sitios ha desarrollado un sistema para rechazar contraseñas ligeras.

Letras, números y símbolos

Una combinación de letras, símbolos y números es el tipo de contraseña más seguro. Necesitas romperte seriamente la cabeza para adivinarlo.

Los "usuarios" experimentados aconsejan a los principiantes que utilicen esta combinación en particular. Además, no lo hagas demasiado corto. Una combinación larga le permitirá mantener sus datos y correspondencia a salvo de terceros.

Lo principal es no usar las frases banales a continuación:

  • "123";
  • "123456";
  • "321";
  • "QWERTY";
  • "Asdfg".

Se garantiza que estos y otros conjuntos similares de caracteres del teclado serán pirateados. No solo te vienen a la mente primero, sino a cientos de personas. No serán calculados ni siquiera por un programa especial, sino por un mal intencionado.

¿Cómo elegir una contraseña para correo u otro tipo de autorización? Vale la pena abordar este problema por su cuenta. Varias opciones más de complicación de contraseñas vendrán al rescate.

Registrarse

Antes de ingresar su nombre de usuario y contraseña, debe prestar atención a las mayúsculas y minúsculas de algunos formularios. La combinación de letras mayúsculas y minúsculas hará que su contraseña sea más segura.

Al redactar una palabra secreta, piense en su variedad. Alterne letras mayúsculas y minúsculas una o más a la vez. Este método molestará seriamente a los villanos en línea.

Lo más molesto es que usted mismo olvide el pedido. Por recomendación usuarios experimentados es necesario poner el primer carácter en mayúsculas, el segundo en minúsculas y luego alternar uno por uno. Es mejor tomar nota de este consejo para no devanarse los sesos más tarde.

Es posible prescindir de la introducción de funciones de registro en la "contraseña", pero este es otro método para aumentar la complejidad de la contraseña.

Cambiadores

La fecha de nacimiento que recordará cualquier usuario es la forma más banal y sencilla. Si lo superas correctamente, puede resultar una buena opción. Usando el "flip", muchos han logrado crear una contraseña ganadora que es poco probable que se resuelva.

El método se basa en escribir caracteres en orden inverso. Elija cualquier fecha, por ejemplo, cuando nació y escriba el texto al revés. Si ha concebido la frase "081978", al darle la vuelta, obtenemos "879180". Es bastante fácil recordar cómo se escribe dicha contraseña.

Considere también otras ideas más complejas. Digamos que su contraseña se basa en su nombre y apellido. Escribimos, ya conociendo la técnica usando el registro - "PeTrPeTrOv". Ahora apliquemos las tácticas de los "cambiaformas". Aplicamos la fecha, por ejemplo, cuando nació el usuario: 21 de febrero de 1982. Además, agregamos símbolos a todo. Al final, obtenemos el siguiente ejemplo de contraseña: "PeTrPeTrOv! 28912012". El resultado fue abrumador, porque para el "usuario" es simple y fácil, pero no para intrusos.

Compruebe la solidez y la seguridad de su contraseña mediante los servicios en línea:

  • https://password.kaspersky.com/en/
  • https://howsecureismypassword.net/

Cifrado

¿Cuál debería ser la contraseña? Descubramos otra gran manera. Consideraremos el principio de cifrado. De hecho, todos los métodos discutidos anteriormente tienen algo en común con esto. Aquí mostraremos qué son las contraseñas encriptando frases.

Tomamos la frase más sin sentido y única que se memorizará fácilmente. Que haya "cucarachas espaciales". Puede utilizar cualquier línea de canciones y poemas, preferiblemente no muy famosos.

Luego aplicamos un cifrado a nuestra frase. Consideremos varias formas correctas:

  • reescribiendo la palabra de habla rusa en Diseño en inglés;
  • "Cambiante";
  • reemplazar letras con símbolos que parezcan similares (por ejemplo, "o" - "()", "i" - "!", "a" - "@");
  • eliminar caracteres emparejados o no emparejados;
  • tirando consonantes o vocales;
  • adición con caracteres especiales y números.

Entonces, pensemos en algunas palabras con el significado: "cucarachas espaciales". Tomamos 4 letras de cada uno, obtenemos "kosmtara". Cambiar a inglés y vuelva a escribir - "rjcvnfhf". Complicamos las cosas comenzando el cifrado con una letra mayúscula y agregando símbolos.

Así es como debería verse la contraseña usando el ejemplo de la frase originalmente concebida - " [correo electrónico protegido]».

Una combinación confiable con gran cantidad caracteres. La seguridad de la contraseña se verifica mediante servicios especiales, por ejemplo, passwodmetr.com. La combinación, como logramos no solo adivinar a los estafadores, porque los datos personales del usuario no están involucrados. Pero para un "usuario", tal "contraseña" es un regalo del cielo, ya que recordar una contraseña tan segura no será difícil.

Generador

Para aquellos que no quieren pasar demasiado tiempo pensando, los desarrolladores han inventado generadores desde hace mucho tiempo. contraseñas complejas... Este método proporciona cierto grado de fiabilidad. Los mejores todavía se consideran "contraseñas" inventadas por su propia mente.

¿Qué es un generador y cómo lo uso? eso programa inteligente, que muestra contraseñas aleatorias, combinaciones descartadas al azar. Utiliza muchos de los métodos discutidos, pero no tiene en cuenta los "flip-flops".

El complejo generador de contraseñas se descarga de la red. Por ejemplo, tomemos "keepass". Como cualquier otro generador, no es difícil de trabajar. La aplicación y la propia generación se inician presionando un botón especial. Después de la operación realizada, la PC emite una opción de contraseña. Lo único que queda por hacer es escribir la combinación resultante sin cambios o con adiciones.

Las contraseñas difíciles inventadas por un amigo de hierro son muy difíciles de recordar. Pocas personas los tienen en cuenta, más a menudo tienen que escribirlos. Por lo general, hay muchas contraseñas, porque no nos sentamos en un sitio y nos registramos constantemente una y otra vez en otros recursos. Por lo tanto, no es conveniente que todos almacenen una gran cantidad de dicha información. Puede perder por completo todos los papeles con notas.

Hay una salida con el almacenamiento: imprimirlos en un archivo de computadora. Este es uno de los casos más seguros. Solo hay que recordar que el sistema de la PC no es eterno y también se deteriora.

Todos los métodos para crear contraseñas complejas ya se han analizado anteriormente y puede crear una contraseña para Correo electrónico que protegerá de forma fiable sus datos frente a terceros.

A continuación, se ofrecen algunos consejos útiles para crear contraseñas:

  • sin mencionar la información personal del usuario (nombre de familiares, apodos de mascotas, números de teléfono, direcciones, fechas de nacimiento, etc.);
  • no puede utilizar el alfabeto cirílico en la contraseña;
  • no use frases que se calculan fácilmente usando un diccionario de contraseñas populares (yastva, amor, alfa, samsung, gato, mercedes y otros similares, así como sus demás derivados y combinaciones);
  • tenga en cuenta la longitud de los caracteres, preferiblemente al menos 10;
  • complica la contraseña con una combinación de varios métodos: letras mayúsculas y minúsculas, números, símbolos;
  • no uses las contraseñas más frecuentes - patrones, piensa de forma original (un robot que calcula tu contraseña no puede ser tan inteligente como una persona).

Qué poner la contraseña.

Todos se enfrentaron al problema de elegir una contraseña: contraseña.

Y para que no se perdiera en la memoria, y para que nadie se indignara, y para que él fuera resistente a la imitación, irrompible. Se puede escribir mucho sobre cifrados y contraseñas. Sin embargo, además de la contraseña única y "correctamente" compuesta, también es necesario organizar metódicamente y correctamente su almacenamiento y administración. Por otro lado, paranoia, e incluso si la olvidas ...

Es difícil descifrar una contraseña, pero es posible. Complicar el trabajo de los crackers puede ser bastante serio.

"Uno de los más largos redes sociales Informó que casi todos los días, de más de mil millones de intentos de ingresar al sistema, más de 600 mil son realizados por atacantes que intentan acceder a mensajes, fotos y otra información personal de otras personas.

La compañía estadounidense de Internet SplashData ha compilado una lista de las contraseñas más estúpidas y débiles utilizadas por personas de todo el mundo. Desafortunadamente, muchos usuarios los usan exactamente para que sea más fácil de recordar.

Lo más idiota y, al mismo tiempo, peligroso fue la contraseña "contraseña" (contraseña).

En segundo lugar está la combinación de números "123456", en tercer lugar - "12345678". Las palabras "fútbol" y "superman" se han deslizado en la clasificación.

12345678

trustno1

béisbol

Te quiero

Brillo Solar

passw0rd

superhombre

Los expertos le instan a que tenga más cuidado y no utilice la misma contraseña para el correo, la banca por Internet y otros servicios en línea. Expertos en la materia seguridad de información advirtió a los usuarios que no utilicen el mismo par de inicio de sesión y contraseña para varios sitios diferentes. Una contraseña segura debe tener al menos ocho caracteres, incluidos números y letras en mayúsculas y minúsculas, y caracteres especiales (como guiones bajos, dólares o porcentaje).

Es mucho más fácil piratear programáticamente contraseñas simples, pero los métodos complejos de fuerza bruta son muy difíciles.

Un consejo sencillo para elegir una contraseña relativamente segura.

Aceptamos cualquier palabra. Digamos el nombre de un ser querido o el apodo de una mascota. Cambiamos el teclado a inglés.

Miramos las letras rusas y escribimos este nombre inolvidable.

¡Por supuesto, con mayúscula!

Por ejemplo, el nombre del perro Sharik se convierte a Ifhbr

Nombre de Miranda -> Vbhfylf

Es fácil de recordar y difícil de elegir / piratear.

Para complicar las cosas, puede utilizar el título de su libro favorito (canciones, etc.). Además, si el nombre contiene un número, ¡genial! Después de todo, es posible e incluso necesario escribir este número como un número. En este caso, los espacios se pueden omitir o reemplazar con un guión bajo _

Por ejemplo:

3veirtnthf -> Tres mosqueteros

100ktnjlbyjxtcndf -> Cien años de soledad.

123456, 11111, etc.

qwerty, phyva, abc, "contraseña" / "contraseña", etc.

nombre (tu, seres queridos, mascota ...)

fecha de nacimiento (tu, seres queridos, mascota ...)

número de teléfono

Y:

la longitud mínima aceptable de la contraseña es de 8 caracteres

la contraseña no debe tener sentido

¿Por qué es esto tan importante al elegir una contraseña?

Consideremos cada una de estas posiciones por separado.

Brevemente sobre los 2 primeros puntos. Estas contraseñas son elementales, comunes y conocidas por cualquier pirata informático, tenga la seguridad de que esto es lo primero que intentará una persona que intente piratear su cuenta.

Para hacernos una idea del resto de posiciones, vamos a sumergirnos en las profundidades del problema y tratar de mirar todo desde adentro.

Cualquier contraseña que ingrese durante el registro, antes de ingresar al almacenamiento, está necesariamente encriptada. Existen muchos algoritmos para este tipo de cifrado. Usando el ejemplo del más común de ellos, el cifrado MD5 unidireccional, rastreemos la ruta de nuestra contraseña desde el registro hasta su descifrado.

Entonces, después del cifrado, nuestra contraseña toma la forma de HESH (suma de comprobación), que en nuestro caso consta de 32 caracteres recibidos especialmente y se parece, por ejemplo, a: "202cb962ac59075b964b07152d234b70" para la contraseña "123".

Si un cracker logra acceder al almacenamiento y obtener el HESH de nuestras contraseñas. Luego se enfrenta a la tarea de decodificarlos. En esto, contará con la ayuda de un software especial, que se puede encontrar fácilmente en Internet.

Cualquier programa para descifrar contraseñas de este tipo actúa por fuerza bruta: completo (fuerza bruta - Fuerza bruta), según la máscara. Esta tarea, dependiendo de la complejidad y alfabetización de la contraseña, puede llevar desde unos pocos segundos hasta varios días, meses o incluso años.

Usando una PC estándar (CPU: 3 GHz) y software (PasswordPro) "House of Soviets" decidió probar la estabilidad de una línea de contraseñas de diferentes longitudes y contenidos.

Por lo tanto, las contraseñas que constan de números serán las primeras en entregarse.

Contraseña: "1234"; tiempo de búsqueda< 1 c.

Contraseña: "1234894"; tiempo de búsqueda< 1 c.

Las contraseñas alfa durarán un poco más.

Contraseña: "adfp"; tiempo de búsqueda = 2 s.

Contraseña: "adrpsdq"; tiempo de búsqueda = 22 min. 1 segundo.

La combinación de letras minúsculas y mayúsculas aumentará significativamente el tiempo, pero sigue siendo insuficiente, dado que varias PC pueden trabajar en el descifrado a la vez.

Contraseña: "aBst"; tiempo de búsqueda = 5 s.

Contraseña: "fdQnnHF"; tiempo de búsqueda = 1 día, 22 horas 13 minutos.

Y la opción más ideal sería una combinación de mayúsculas, minúsculas, números, caracteres especiales(normalmente "-" y "_") y con una longitud de al menos 6 caracteres.

Contraseña: "As_3"; tiempo de búsqueda = 7 s.

Contraseña: "fN4u-3k"; tiempo de búsqueda = 11 días, 13 horas 27 minutos.

Contraseña: "fN4u-3kS8"; tiempo de búsqueda> 1 año.

La búsqueda se puede realizar no solo combinando periódicamente caracteres imprimibles, sino también mediante una determinada lista de palabras, una base de datos de contraseñas, que puede incluir tanto un diccionario, por ejemplo, Dahl o contraseñas de usuario robadas de otros sitios, como sus datos personales con prudencia. encontrado en Internet. Por tanto, es importante que la contraseña no sea significativa y no contenga datos tan obvios como el día, mes, año de tu nacimiento, los nombres tuyos y de tus seres queridos, etc.

¿Es seguro almacenar la contraseña en la computadora?

No. Existe gran cantidad programas (troyanos, registradores de teclas) que pueden buscar archivos valiosos en su disco duro, tarjeta flash conectada o tomar notas sobre las teclas que presionó y enviar la información obtenida a su propietario.

Rompe la contraseña. Es posible, pero ahora es difícil.

Incluso si está protegido por Firewall y antivirus con la última actualización, es mejor ir a lo seguro y almacenar información realmente importante en un cuaderno de papel.

¡Y luego está la letra ё!

Qué contraseña elegir.

1 de mayo de 2011 a las 07:49 PM

Una contraseña simple y segura: creatividad colectiva

  • Seguridad de información

Después de leer mucha literatura relacionada y mirar un montón de habratopics (los enlaces a los interesantes se encuentran al final del artículo), decidí resumir información sobre los principales métodos para generar una contraseña confiable y memorable.

Para empezar, yo mismo utilizo el maravilloso programa KeePass para generar y almacenar mis contraseñas. Su funcionalidad es suficiente para todas mis modestas necesidades de webmasters. Su principal inconveniente es el hecho de que también requiere que recuerde una contraseña maestra. Por lo tanto, todo este alboroto por inventar una contraseña también me preocupa a mí y a todos los felices propietarios del programa KeePass o sus análogos, tk. todavía tienes que crear una contraseña.

Hablemos de métodos de piratería

Para comprender la profundidad del problema, dedicaré un par de líneas a la técnica de piratería. Entonces, ¿cómo puede un atacante averiguar / adivinar / adivinar su contraseña?
  1. Método de adivinación lógica. Funciona en sistemas con una gran cantidad de usuarios. El atacante intenta comprender su lógica al redactar una contraseña (inicio de sesión + 2 caracteres, inicio de sesión, por el contrario, las contraseñas más comunes, etc.) y aplica esta lógica a todos los usuarios. Si hay muchos usuarios, muy pronto se producirá una colisión y se adivinará la contraseña;
  2. Búsqueda de diccionario. Este tipo de ataque se utiliza cuando la base de datos con hash de contraseña se filtra del servidor. Se puede combinar con la sustitución de letras (errores tipográficos) o con la sustitución de números / palabras al principio o al final de una palabra como prefijo o sufijo. Además, se utilizan diccionarios escritos en la distribución de teclado incorrecta (palabras rusas en la distribución en inglés);
  3. Fuerza bruta en la tabla de contraseñas hash. Un método avanzado para descifrar contraseñas, cuando ya se han generado hashes y todo lo que queda es encontrar una coincidencia entre el hash y la contraseña en la base de datos. Funciona muy rápidamente incluso en máquinas débiles y no deja ninguna posibilidad a los propietarios de contraseñas cortas.
  4. Otros métodos: ingeniería social e ingeniería social, utilizando keyloggers, sniffers, troyanos, etc.

Seguridad de la contraseña

Resumiendo la información obtenida de varias fuentes confiables, destacaré las principales características de una contraseña resistente al craqueo (por craqueo, me refiero a la fuerza bruta en las bases hash, cuando el algoritmo hash se conoce de antemano):
  1. La longitud de la contraseña (cuanto más, mejor), para casos avanzados se recomienda utilizar una contraseña de 15 caracteres;
  2. Ausencia de palabras del diccionario y partes de contraseñas comunes en la contraseña;
  3. Falta de plantillas al redactar una contraseña (por plantilla me refiero a un algoritmo lógico para generar una contraseña, por ejemplo: "Med777vedev", " [correo electrónico protegido] ytsu @ 21 "o incluso" q1w2e3r4t5 ");
  4. Secuencias estocásticas de caracteres de varios grupos (minúsculas, mayúsculas, números, signos de puntuación y caracteres especiales);
Sin embargo, todos somos personas con habilidades bastante limitadas para memorizar información incoherente, por lo tanto, contraseñas que se ajusten a los parámetros anteriores, aunque serán muy resistentes a la piratería por un lado, pero, por otro lado, son muy difíciles de recordar. Por lo tanto, consideraremos opciones menos paranoicas para redactar y recordar contraseñas.

¿Cómo recuerda la gente sus contraseñas?

Habiendo analizado los métodos de generación de contraseñas para personas habra, llegué a la conclusión de que la principal metodología para recordar una contraseña se basa en la compilación de una serie lógica o asociativa. También se utilizan todo tipo de distorsiones de palabras. Puede ser:
  1. Nombres de dominio intercalados con login ("gooUSERglcom", "UmailruSer");
  2. Una cierta frase estándar que se adjunta al dominio ("passgoogleru", "passhabrahabrru");
  3. Una palabra común entremezclada con números significativos y otros signos ("", donde 32167 es un truco que convocó a 5 dragones negros en Heroes of Might & Magic);
  4. Palabras rusas en el diseño en inglés (", k.lj)