Interesante generador de palabras clave

A esta altura, creo que ya todos han oído hablar del notable error en OpenSSL bautizado como Heartbleed.

Algunas personas están recomendando cambiar todas las palabras claves que utilizamos en los distintos servicios inmediatamente. Otras personas dicen que no es necesario cambiar las palabras clave. Otras que sí, pero que no inmediatamente, que es mejor esperar un par de días…

En fin, que cada uno haga como quiera. Pero ya que estamos en tema, he encontrado por casualidad (estaba leyendo de otras cosas) un sitio para generar palabras clave que se ha inspirado en una magnífica tira de Randall Munroe (clic en la imagen para ir a la página del comic):

Password Strength, por Randall Munroe

El sitio en cuestión se llama, apropiadamente, Correct Horse Battery Staple y genera claves usando el método descrito en el comic: el usuario selecciona el número de palabras (estarán en inglés), los separadores, la longitud mínima de la clave, si agregar o no un número al final y presiona «Generate Password». Listo.

Y ya que estamos en tema, Randall también ha dado la mejor explicación de este increíble error que puede encontrarse en la red.

Randall, eres un maestro.

PD: agrego un ejemplo de la página en acción… el resultado tiene un claro estilo xkcd XD

Correct-Horse-Battery-Staple-Generator

Anuncios

  1. #1 por karlggest el 21 abril, 2014 - 23:12

    Hola.

    La cuestión de las claves no es baladí, y pueden escribirse prácticamente tesis sobre ella. En la viñeta se proponen claves de palabras “fáciles” de recordar porque se supone que una construcción larga añadirá suficiente entropía. Hay varios errores en eso. Por brevedad, acordarse de una clave es más cuestión de su frecuencia de uso que de su simplicidad: así, una contraseña de varias palabras de la que nos acordemos exactamente con probabilidad pueda ser averiguada con un ataque de diccionario o de “ingeniería social”.

    Una idea interesante es utilizar una clave “dura” como clave de cifrado para transmitir contraseñas “largas” que son las que se usan en los ficheros.

    Salud!!

A %d blogueros les gusta esto: