Cómo crear contraseñas únicas, seguras pero fáciles de recordar [cerrado]

¿Alguien puede sugerir una buena técnica que sea lo más simple posible de recordar pero que pueda ayudar a recordar un conjunto de contraseñas para diferentes sitios? No quiero tener que pasar demasiado tiempo decodificando mentalmente la contraseña de algún esquema.

Además, debería ser posible para mí dejar que otros conozcan algunas de las contraseñas, sin permitirles adivinar las otras (incluso si visitan esta misma página).

Estoy dispuesto a cambiar mis contraseñas actuales por las mismas, pero obviamente preferiría que su esquema me permita seleccionar una palabra/frase que recordaría personalmente, como parte de la contraseña.

Nota: no quiero usar un administrador de contraseñas porque:

  • No puedo simplemente decirle a alguien la contraseña de alguna cuenta, tengo que tomarme la molestia de encontrarla, anotarla y luego pasarla.
  • No me sorprendería si el software no funciona en algún dispositivo, en cuyo caso tendré que completar manualmente contraseñas complicadas. Personalmente, la idea de usar contraseñas que ni siquiera puedo recordar no me parece buena, tal vez solo sea un problema de confianza. No quiero tener que depender de que algún software permanezca libre y competente mientras almacena todas mis contraseñas desconocidas.
PD: soy nuevo en este sitio. Intenté buscar etiquetas como contraseña, memoria, código, etc. No pude encontrar ninguna, por lo tanto, por favor, ayuda con el etiquetado también.
Su requerimiento de tener otras contraseñas para ser 'no adivinables' basado en conocer una o más efectivamente elimina tener una sola (o conjunto pequeño) de palabras/frases como una posibilidad.
Es probable que Data Security SE, Cryptography SE y Bitcoin SE proporcionen mejores respuestas que Lifehacks SE.
Recuerde que para la mayoría de las contraseñas, los TOS u otros acuerdos exigen que nunca los comparta...
Le recomiendo que utilice un software de gestión de contraseñas, como enpass o lastpass. La mayoría de este tipo de software te da la opción de compartir contraseñas seleccionadas con otras personas. Creo que es una forma más segura y eficiente de lograr lo que quieres.
@FabioSilva He expresado mis pensamientos sobre lo mismo arriba.
Votado negativo porque es una pregunta con requisitos contradictorios. No puedes tener un patrón de contraseña fácil de recordar, sin tener que memorizar nada y difícil de romper cuando tienes 1 de las contraseñas.
@papakias Estás asumiendo que es imposible. No me refiero a no tener que memorizar nada, solo dije, no tener que memorizar demasiado.
@ghosts_in_the_code Puede usar una combinación de mayúsculas y minúsculas en su contraseña, así como números y caracteres especiales. Entonces puede usar como GhosT@StaCk12 y así sucesivamente.

Respuestas (4)

¡Tener una contraseña segura no es tan difícil en realidad! Solo necesitas una contraseña larga. Nota -- Largo no tiene por qué significar complicado. Imagine que puede crear una contraseña que contenga solo caracteres del alfabeto inglés en minúsculas. Una contraseña más larga aún puede tomar varias veces la vida útil del universo para descifrarla utilizando la tecnología actual. La razón de esto es que a medida que aumenta la longitud de la contraseña, aumenta la cantidad de posibles conjeturas que un usuario debe hacer antes de encontrar la suya. Por ejemplo, mira cómo aumenta el número de contraseñas posibles a continuación

  • 1 Char -- 26 contraseñas posibles (26)
  • 2 caracteres -- 26 2 contraseñas posibles (676)
  • 3 caracteres -- 26 3 contraseñas posibles (17576)
  • 4 caracteres -- 26 4 contraseñas posibles (456976)
  • 5 caracteres -- 26 5 contraseñas posibles (11881376)
  • 6 caracteres -- 26 6 contraseñas posibles (308915776)

Esto, por supuesto, debe entenderse en contexto: adivinar 300 millones de contraseñas para un ser humano sería prohibitivamente imposible. Nadie tiene tiempo para eso. Dicho esto, en unos 15 minutos, podría programar mi computadora para adivinar unos cuantos miles de contraseñas por segundo y descifrarla en un mes. Si agrego una letra más a eso, tomaría 26 meses. Agregue algunas letras más a eso, tomaría más tiempo del que me gustaría calcular.

Como siempre, lecturas adicionales relevantes de XKCD

ingrese la descripción de la imagen aquí

Gracias. ¿Cómo selecciono las palabras de tal manera que sean únicas para cada sitio y, sin embargo, no sean 'interdividibles' por otros? (Sin, por supuesto, tener que memorizar 20-30 palabras al azar)
Sé que crear contraseñas seguras es fácil, el enfoque aquí es fácil de recordar
Su requerimiento de tener otras contraseñas para ser 'no adivinables' basado en conocer una o más efectivamente elimina tener una sola (o conjunto pequeño) de palabras/frases como una posibilidad.
Tus matemáticas están un poco mal, considerando que las letras MAYÚSCULAS duplican el tamaño del alfabeto de 26 a 52. Sin embargo, las personas usan con frecuencia palabras en inglés en lugar de combinaciones de letras incomprensibles. Por lo tanto, es casi seguro que tener una contraseña de 6 caracteres no significa que haya 52 ^ 6 posibilidades, o al menos el pirata informático podría verificar primero las palabras en inglés antes de verificar cadenas aleatorias de 6 letras como "rgzmwq" o incluso "aaaaaa", cortando significativamente reducir el tiempo necesario para hackear.

El problema con las contraseñas es que en cuanto tienes muchas, olvidas cuál era cuál, aunque tengas un esquema para recordarlas.

Imaginemos que tiene tres tarjetas de crédito y necesita pensar en algún mnemotécnico para recordar qué contraseña es para qué cuenta.

MoneyDollar$Exch4nge podría ser una buena opción para uno de ellos... pero ¿cuál?

Am3xMyCard - OK, entonces hemos puesto el nombre de la institución ahí para darnos una pista... pero ahora estamos dando pistas sobre cómo nombramos a cada sitio.

GloopyOpaque podría funcionar para recordar los primeros dos caracteres del nombre del sitio, pero ahora debe recordar las 26 palabras y el patrón involucrado en su aplicación... o escribirlas.

bateador de caballo básico... ermm... caballo básico correcto... caballo correcto... ermm... suministros básicos de oficina... batería estable hors... Me rindo

La única forma sensata de hacerlo es usar un administrador de contraseñas.
Se te ocurre una sola contraseña difícil para abrirlo y el resto se recuerda por ti.
Guarda copias de la base de datos en otro lugar, cifradas.
Usted encripta su unidad de arranque, también mantiene una copia de seguridad encriptada en otro lugar, y la mantiene.

Deje que la computadora elija una contraseña para cada sitio: las computadoras pueden inventar contraseñas terriblemente complejas... y recordarlas, para que usted no tenga que hacerlo.

He hecho una nota sobre la idea; por favor vea la pregunta.
Bueno, es un poco difícil adivinar que vas a emplear una advertencia tardía. Esta respuesta va a la papelera, entonces... Apuesto a que es lo que terminas haciendo, si no quieres que se escriban en ningún lado, y ten en cuenta que tu teléfono y tu compy pueden llevar el mismo conjunto de datos en estos días. Y la idea de que quieres 'compartir' algunas contraseñas es una completa locura.

Pensé en cómo recordar la contraseña de mi banco convirtiéndola en una de una serie que no es fácil de encontrar para otros pero que funciona para mí.

Uso otra serie de palabras, pero he usado esta para una explicación antes.

Una serie de dos palabras y uno o más números. Palabra uno, nombre de un árbol, palabra dos fruto de otro árbol. Número, el que asocio con el árbol o el fruto, a menudo por un sonido en la palabra que me recuerda a ese número o porque ese número está relacionado con el árbol o el fruto. Como el número de la casa de mis abuelos con el árbol que da nombre a la calle.

Para que sea fácil de recordar para usted, las palabras pueden/deben estar asociadas con el tema del sitio para el que necesita la contraseña.
Por lo tanto, un sitio de piezas de computadora puede usar contraseñas creadas a partir de piezas de computadora. El sitio de su banco puede ser tipos de dinero o palabras que asocie con la banca o el dinero.

Lo que hace que esto funcione es que son palabras y números que asocia con el sitio o la actividad que realiza en el sitio. Pero usa palabras que están al menos a un paso del sitio y puede cambiarlas (como lo requieren algunos sitios) al siguiente en su lista personal.
Así que volviendo a los árboles, si en tu mente siempre comienzas con manzanas, seguido de naranjas, mangos y uvas en ese orden, puedes recordar fácilmente cuál es el siguiente en la lista.

Si necesita contraseñas para sitios similares o tarjetas bancarias o lo que sea, siéntese y busque detalles que se destaquen para usted. Como colores o características principales en la impresión/diseño. Aún mejor si la pantalla de inicio de sesión se destaca para ti.

Se me ocurrió una opción divertida, porque me gusta pensar en cosas como esta. Podrías elegir una palabra que comience con cada letra del alfabeto. Haz que cada palabra tenga sentido para ti. Luego, para cada sitio web, tome las primeras 2 o 3 letras del nombre del sitio web y use las palabras que correspondan con esas 2 o 3 letras para la contraseña de ese sitio.

Por ejemplo, supongamos que utilizará las primeras 2 letras de un sitio web. La contraseña de Twitter estaría compuesta por la palabra que eligió para "t" y la palabra que eligió para "w". Si eligió "dientes" y "morsa", la contraseña de ese sitio sería "TeethWalrus". La contraseña de su cuenta de Google podría ser "GlowingOrange".

Hay un montón de variaciones que podrías hacer para que sea más difícil de adivinar.

  • Escribe en mayúscula la primera y la última letra: "TeethwalruS" y "GlowingorangE".
  • Calcula cuántas letras hay en cada una de las palabras y agrega ese número después de cada palabra: "Teeth5walruS6" y "Glowing7orangE6".
  • Después de la primera palabra, agregue el número de letras en esa palabra. Después de la segunda palabra, presione SHIFT antes de escribir el número. "Teeth5walruS^" y "Glowing7orange%".
  • En lugar de usar la primera y la segunda letra de los sitios web, use la segunda y la tercera letra del sitio web. Eso significaría que las palabras para Twitter serían "w" e "i", tal vez "Walrus" + "Itch", y las palabras para Google serían "o" y "o", así que "Orange" y "Orange".
  • Utilice la primera y la tercera letra del nombre del sitio web.
  • Usa la segunda y cuarta letras.
  • Escribe en mayúscula la penúltima letra.
  • Etc.

Todo dependería de encontrar una palabra para cada letra del alfabeto que recordaría y luego encontrar un patrón que siempre use.

Todas esas opciones son inseguras, no son lo suficientemente aleatorias.
@Kiran Si usa 3-4 palabras en lugar de 2, debería funcionar
@ghosts_in_the_code ¡Gracias! Es una buena idea usar 3 o 4 palabras en lugar de solo 2. Entiendo el punto de Kiran sobre la aleatoriedad, pero nada aleatorio es fácil de memorizar. Es por eso que elegí usar cosas PERSONALES (palabras que tienen significado para USTED y nadie más), en lugar de cosas al azar. Las cosas PERSONALES son realmente difíciles de adivinar para cualquiera, a menos que te conozcan muy bien.
@BrettFromLA También comenté que debería poder compartir mis contraseñas.
Use un sistema similar también; cada letra del alfabeto tiene una palabra específica de longitud X que utilizo en un patrón para todos los sitios en función de una variable establecida; como el ejemplo que proporcionó la primera y última letra del dominio; o qué no. Luego tengo un patrón de mayúsculas para la primera y segunda palabra, también puedes agregar un número intermedio; estático o utiliza símbolos. Muy efectivo.
Cómo crear contraseñas únicas, seguras pero fáciles de recordar [cerrado]
RespuestasAquíPolítica de privacidad1y, 0v