Diseña contraseñas seguras

https://howsecureismypassword.net
para testear longitud y complejidad de la contraseña elegida

En mi opinion en todo este tema de las contraseñas creo no es necesario llegar a un extremo de Delirio de Persecución, si bien una contraseña es importante hoy en dia el mayor numero de ataques se realiza por phishing y para eso les da igual si tu contraseña es devil o butalmente compleja. Creo que en la clase se obtienen buenos tips, pero yo por lo menos aplico lo siguiente:

1. Habito de cambio de contraseña frecuentemente
2. Utilizar factores de doble autenticación siempre que sea posible

Les comparto el código de una de las clases del curso de Python básico. Elaboré un generador de contraseñas el cual me va bastante bien ya que manejo muchas cuentas y claro, aprovecho ese tiempo en otras cosas.

Les ayudará tanto como a mi, saludos.

Clase # 17
Como crear contraseñas más seguras:
Las contraseñas nos ayudan a tener protegida nuestra información, son claves y son indispensable, y es muy importante mantener contraseñas diferentes para todas las cuentas.
Sistema de gestión de contraseñas: me ayuda a almacenar todas las contraseñas y no necesito aprenderme ni una.
• Una mala práctica es tener la misma contraseña para todas nuestras cuentas.
Como crear contraseñas seguras
Recomendaciones:
• No usar palabras demasiado obvias como, nombres apellidos, números de documentos, placa de carro, numero de teléfonos o fechas especiales.
• Usa por lo menos 8 caracteres como, letras MAY y min, símbolos y números combinados.
• No guardes la contraseña en lugares visibles o fácilmente detectables como, block de notas, post, archivos, imágenes, tableros, etc.
• No digas tu contraseña a nadie,
• No uses la misma contraseña para todo.
• Entre mas larga sea tu contraseña, es más segura.
• No usar palabras elegidas desde diccionario.
• No uses palabras o patrones comunes como, contraseña, acceder, abcde, 12345, werty, etc.
• Usa un generador de contraseñas
Pasos para crear una contraseña segura:
Vamos a necesitar una contraseña maestra, es necesario memorizarla.
• Frase que recuerdes fácilmente: ejemplo, Bart Simpson esta nadando al lado de mi pad mouse.
• Toma la primera letra de cada palabra y ponla en MAY y min: ejemplo, BsEnAlDmPm.
• Cuenta la cantidad de palabras de la frase y súmale los días de tu fecha de nacimiento: ejemplo, 10+19-29.
• Convierte dos letras en símbolos: ejemplo, &sEna(DmPm29).
• Revisa que tan segura es.
Para verificar que tan segura es la contraseña, se va a utilizar un sitio que es con fines educativos, la cual nos mostrara cuanto tiempo se demora en descifrar la contraseña para que tengamos en cuenta nuestra seguridad.
Enlace: https://password.kaspersky.com/

Otra Estrategia:
Strategy passphrases – Diceware
Se basa en una lista de muchas palabras que tienen símbolos, números, palabras, en inglés, en español, etc.
Seguir los siguientes pasos:
• Necesitas un dado de 6 lados.
• Lanza el dado 5 veces y anota el numero resultante.
• Con ese numero busca en la lista Diceware la palabra.
• Repite con 5 o 6 palabras.
Lista de Diceware: http://world.std.com/~reinhold/diceware.html

Mi formula es:
1.-Un nombre de alguien que siga. Maduro
2.-Lo paso a binario. 01001101 01100001 01100100 01110101 01110010 01101111
3.-Repito esto cada mes pero antes me aseguro que que tenga <100 caracteres .

Diseña contraseñas seguras

Uso de sistema de gestión de contraseñas. Permite almacenar las contraseñas y mantener un acceso seguro sobre todos los login.

• No usar palabras obvias: Los atacantes pueden usar ingeniería social para poder acceder.
• Usar por lo menos 8 caracteres: Mayúsculas, minúsculas, símbolos, numeros
• No guardar las contraseñas en lugares visibles: Postit, notas, archivos
• No decir la contraseña a nadie
• No usar la misma contraseña para todo
• Mientras mas larga la contraseña mas segura
• No usar palabras de diccionarios
• No usar palabras o patrones comunes
• Usar un generador de contraseñas

“Puedes encontrar la respuesta al sentido de la vida, al universo y a todo lo demás sin tener que preocuparte de que alguien crackee tu contraseña”

Alguien sabe de alguna aplicación o página para ver la fuerza de la contraseña a un nivel superior a estás:

https://password.kaspersky.com/mx/
Esta indica muchos siglos, pero basandose en una computadora de hogar genérica. Y es muy evidente que los ** hackers no tienen computadoras genéricas
**
https://password.es/comprobador/
Este comprobador no permite verificar contraseñas de frases, sólo 16 caracteres

https://howsecureismypassword.net/
Esta es parecida a la de Kaspersky,

También Quiero saber si hay otra opción o un patrón de medida para saber la fuerza de la contraseña.
Por ejemplo keepass nos dice la fuerza en bits

Tu contraseña puede ser descifrada con un ordenador común en
10000+SIGLOS
Puedes encontrar la respuesta al sentido de la vida, al universo y a todo lo demás sin tener que preocuparte de que alguien crackee tu contraseña.

En ese tiempo, Bender sería capaz de robar medio Universo, inclusive tu contraseña.

Hace un par de meses empece a usar Nordpass como gestor y es excelente.

Uso LastPass ver free. Ejemplo de mi contraseña maestra de 16 caracteres. Construida de una forma muy fácil de recordar para mí y lo que si tiene por sugerencia es muchos “espacios” Creo que el test me deja satisfecho.

gracias por la explicacion. buena la herramienta de kaspersky. en que se basara para saber si es segura o no

Veremos con la computación cuántica cuanto tardan en hacer fuerza bruta a las contraseñas actuales. Lo suyo es la contraseña cifrarla a su vez.

Una vez un conocido coloco una crontraseña asi arrozconpapasychoclo, si le agregaba mayúsculas un numero y un signo de puntuación quedaba super segura jejejeje

https://passwordsgenerator.net

Me quedé jugando con el SECURE PASSWORD CHECK
Excelentes los enlaces

ALTO… Antes de que uses un sitio como “HowSecureIsMyPassword” para comprobar la seguridad de tu contraseña personal… ¿de verdad confiarías en meter tu contraseña en un _input _el cual ni siquiera sabes a dónde va esa información?. Si lo hiciste acabas de fallar el test de Confidencialidad y violar el protocolo Zero Trust.

Mi mejor consejo para contraseñas es crear más de una (aunque suene muy tedioso y poco ortodoxo para memorizar). Puedes crear una para cada tipo de cuentas que tengas o para cada correo que tengas. Sin embargo, no es suficiente con solo poner una frase larga con caracteres entre mayúsculas y minúsculas, con símbolos y números ya que los hackers tienen más de 10 wordlists llenas de hashes o palabras comunes que les ayudan a descifrar contraseñas de texto plano en un tiempo de… 3 segundos y medio.

Trata de crear tu propia manera de “encriptar o crear” contraseñas con palabras que te gusten, pueden ser frases de películas o incluso memes, trata de siempre usar el lenguaje L337 (una simbología muy utilizada en la informática de cambiar letras por números como “Spiderman” a “5p1d3rm4n”), trata de cambiar la mayor parte de caracteres por simbolos o incluso… ¡crear tu propia simbología!, por ejemplo, podías hacer que cada letra “a” en “alabama” sea reemplazado por un “$%7” teniendo así “$%7l$%7b$%7m$%7”, pero usando una frase más larga.

uso desde hace varios años en iPhone 1Password. Escribí un post sobre este tema

https://vidadigital.in/digital/se-me-olvido-la-contrasena/

En esta url pueden ver un generador de password

https://passwordsgenerator.net/

Muy práctico e importante. Gracias

Personalmente utilizo keepass

keepass

Muy buena utilidad.

lo esencial es que no las pierdas

Genial, ya cambie mis contraseñas

gracias

https://sourceforge.net/projects/codex-passwords/

Contraseñas seguras

Mejor opción:

• Sistema de gestión de contraseñas - Genera y almacena contraseñas seguras.
  .
  Recomendaciones
• Elige una frase que puedes recordar fácilmente.
• Toma la primera letra de cada palabra y coloca una letra mayúscula y otra minúscula.
• Cuenta la cantidad de palabras de la frase y súmele los días de tu fecha de nacimiento.
• Convierte dos letras en símbolos.
• Usa generadores de contraseñas.
• Revisa qué tan seguras son tus contraseñas.
  .
  Precauciones
• No uses la misma contraseña para todas tus cuentas.
• Usa por lo menos 8 caracteres.(Con mayúsculas, minúsculas, símbolos y números combinados)
• No uses palabras demasiado obvias.
• No las guardes en lugares visibles o fácilmente detectables como pos-tic, blocks de notas, archivos o imágenes del computador, tableros, etc.
• No compartas tu contraseña con nadie.
• No uses palabras elegidas con el diccionario.
• No uses palabras o patrones comunes.

keep pass 2 -> lo mejor , a nivel coorporativo, personal -> sin dudas lo mejor

Listo.
Ahora mi iphone esta configurado como corresponde.
Gracias.

mi estrategia para cosas no criticas, es la siguiente , topico+caracter+numeros+mayus
asi que topico = frutas, caracter especial = !, numero = fecha inversa(por ejm 92600202), mayus = algo en mayuscula = A

asi que queda banana!92600202A
enjoy!

Muy útil el Password check de Kaspersky, para verificar las contraseñas que se quieren asignar y ver que tan seguras son.

Gracias por los consejos…pues a cambiar contraseñas utilizando algún gestor (casi siempre utilizó la misma contraseña en varios sitios) y a eliminar el block de notas ja ja ja

mi huella digital funciona muy bien, hasta que se me enfrian las manos… jaja

Yo uso dos sistemas de gestión de contraseñas, el primero es 1Password que me encanta y creo que es uno d esos mejores gestores de contraseña que hay en el mercado, y otro es el que tiene por defecto Apple que es su llavero, muy útil e intuitivo.

Estrategia: Tipea algo aleatorio y sin sentido, incluye

• minusculas
• mayusculas
• caracteres especiales
• numeros
• numero maximo de caracteres 10

REPITO: SIN SENTIDO. Si puede ser sin pensarlo mejor. Te lo aprendes y ya esta. No dados, no juegos, no mayuscula y minusculas seguidas. No puede ser tan dificil xd.

muy buen curso

¨Si estás usando la misma contraseña para todas tus cuentas, es momento de revisar internamente tus pensamientos y tomar accion sobre eso.¨ Jajaja muy buena frase de la profesora!

Es bueno definir contraseñas públicas y privadas. Las cuentas que utilicen las contraseñas públicas deben estar conectadas a la cuenta privada

Microsoft Authenticator:

• Genera contraseñas seguras completamente aleatorias

• Guarda las contraseñas generadas y para acceder a ellas te pedirá pin o doble auth

• Puedes configurar contraseñas de un solo uso para redes sociales o servicios que lo permitan

utilizare una frase de una pelicula de mia Khalifa

Super efectivo el uso de gestores de contraseñas, en lo personal recomiendo Dashlane, es super fácil y tiene bastantes herramientas útiles.

Puedes crear tu propio sistema de cifrado también. No debe ser complejo, solo debe ser original y que seas el único que lo conozca.

MIENTRAS MÁS ALEATORIAS MÁS SEGURAS

muy bueno

Ponía la clave indescifrable y perdía los datos por no poder entrar ; )

Les recomiendo KeePass para la gestión de sus contraseñas, guardando la base de datos en la nube para poder tenerla en cualquier lugar.
https://keepass.info/download.html

Resumen en Notion
https://n9.cl/o9lp7

4 siglos es demasiado

https://www.lastpass.com/features/password-generator generador de contraseñas seguras

Usen un gestor de contraseña… Bitwaden o Lastpass es el camino…

mmm, ya entendí 😎

Tu contraseña puede ser descifrada con un ordenador común en…

10000+ siglos

no hay persona que tenga una mejor contraseña que un buen infiel jajajajajaja

yo mas alla de utilizar palabras cortas inteligibles. utilizo muchas palabras que no tienen sentido juntas y tampoco estan en el discionario ni son frases. logico que la mayoria lo tengo con contraseñas aleatorias con bitwarden u otros generadores de contraseñas

He usado herramientas como Dashlane y keychain

Contraseñas seguras
Password Managemet system

XKCD relevante

Es importante que la contraseña tenga numeros,letras mayusculas,caractereres especiales, muchos de los stiios web las exigen y con ello controlan el ingreso de estas contraseñas de manera adecuada.

para windows hay varias vulnerabilidades para desifrar la contraseña desde el CMD

Aqui podras generar contraseña seguras:

https://www.clavesegura.org/es/

Un pequeño reto para los que quieren crear una contraseña segura sin usar un gestor de contraseñas -> https://passwordfromhell.com/

“Platzi_Es_Una_Buena_Forma_De_Aprender” Es una excelente contraseña y muy fácil de recordar.

Llegaré a los 4 siglos viajando por el tiempo xD min. 8:15. Excelente curso e información saludos.

Lo mejor es utilizar un gestor de contraseñas y crear una contraseña maestra con una longitud minima de 16 caracteres que contengan minimo tres de cada grupo de caracteres (letras mayusculas, letras minusculas, números y simbolos).

Consejos de la BBC:

• Utiliza tres palabras aleatorias, que puedas recordar fácilmente pero que no tengan relación entre sí, por ejemplo algo como “cafetrenpescado” o “murocamisanube”.

• Es casi imposible no usar una misma contraseña en varias cuentas, pero en algunos casos es muy recomendable que no uses una clave que ya hayas usado. En casos como cuantas bancarias, sistemas de almacenamiento, el correo electrónico o redes sociales, es mejor no repetir contraseñas.

• Para aumentar la seguridad, el NCSC recomienda implementar sistemas de autentificación de dos pasos, es decir, que además de la clave, la cuenta pida una segunda clave de acceso, como un código temporal o una pregunta de seguridad.

• También es recomendable utilizar un gestor de contraseñas, en el que puedas almacenar varias de ellas de manera segura.

• Los expertos en ciberseguridad sugieren no utilizar datos personales ni repetir el nombre de usuario en la contraseña. También es aconsejable combinar letras, símbolos, mayúsculas y números.

Aparte de crear contraseñas seguras siempre debes tener:

1. Antivirus actualizado
2. Firewall Activado
3. Revisar siempre los archvios descargados y las Memorias USB que se conectan al PC
4. Descargar programas de paginas confiables
5. No usar la misma contraseña para todo
6. Combinar Mayus y Minusculas + Simbolos + Numeros
7. No compartir la contraseña con nadie
8. Revisar siempre los pc donde se conectan que no se quede la sesion iniciada de tu correo o red social
   9 No usar Wifi Publico en caso que necesitar usarlo, usar VPN
   10 Tener Copia de seguridad de tus archivos

Tengo una contrasenia que se tararían 3542 siglos en descifrar una computadora normal

Las Contraseñas deben tener simbologías y números para ser mas seguras

En el curso de python tienes que hacer un generador de contraseña segura.

Ideas para crear o idear contraseñas fáciles de recordar.

Intenta usar:

• La letra de una canción o un poema.
• Una cita significativa de una película o un discurso.
• Un pasaje de un libro.
• Una secuencia de palabras que te resulten significativas.
• Una abreviatura (crea una contraseña con la primera letra de cada palabra de una oración).

Esta contraseña es muy segura
System.out.println("contraseña");

En esta url pueden ver si sus password son seguros

https://password.kaspersky.com/

Chicos, si les sirve de consejo yo utilizo el generador de contraseñas automáticas de LastPass, escojo el sistema alfanumérico y una extensión de contraseña de hasta 50 carácteres.

Diseña contraseñas seguras
-No usar palabras demasiado obvias.
-Usar al menos 8 caracteres: letras, símbolos y números
-No guardar las contraseñas en lugares visibles
-No digas tu contraseña a nadie
-No uses la misma contraseña para todo
-No uses palabras o patrones comunes
-Usa un generador de contraseñas
-Kaspersky Password Check: web que califica el nivel de seguridad de una contraseña
-Diceware: método de construcción de contraseña

OJO: con el tema de usar símbolos en las contraseñas, hay sistemas que no lo permiten usarlos como partes de sus claves, sin embargo cuando cambias la contraseña si los aceptan. El problema viene después, cuando quieres usar la contraseña y el sistema no te lo reconoce. Pasa mucho en sistemas de claves de correos de universidades en Chile.

Pon en mente algo que te guste mucho, agrega un número pero divídelo en dos, mitad al principio y mitad al final + carácter especial, y listos.

No es mas efectivo usar las contraseñas sugeridas de google ?

No usar información personal para tus contraseñas
Entre mas larga sea una contraseña, es mucho más difícil de averiguar
La contraseña es solo y únicamente tuya
No usar diccionarios predeterminados
Usa un gestor de contraseñas además de un generador de contraseñas

-1:25 Si la descifran fácilmente igual no te van a decir ;[] ,[]

buen aporte

Una forma excelente de hacer una contraseña más segura es agregar una " ñ "

Master Google tiene una herramienta que sugiere contraseñas seguras para usar cuando vas a crear una cuenta o cuando te dice que la clave es insegura te sugiere una hasta ahora caigo en cuenta de eso 😃

https://password.kaspersky.com/

2. Usa por lo menos 8 caracteres

5 siglos!!!

3. No guardes en lugares visibles

8. No uses palabras o patrones comunes

1. No usar palabras obvias

4. No la digas a nadie

5. No uses la misma para todo