Mi ideea es la siguente: Si tu antes de poner contraseña y despues pones un espacio va a ser vas dificil por lo menos por el brute force. Si no se a entendido voy a poner un ejemplo pongo la contraseña: *password35* antes y despues de ponemos un espacio. La ideea es buena o es peor ?

Hay diferentes formas de poner una contraseña robusta, además del espacio en blanco se pueden intercalar letras mayúsculas y minúsculas, o sustituir algunas letras con un número, pero lo mas importante es que sea una palabra fácil de recordar y difícil de adivinar, osea que no tenga nada que ver contigo (como el nombre de tu novia o mascota, artista preferido, etc...).

fácil de recordar y difícil de adivinar
muy bueno Giskard, ese es el secreto...
porque si es fácil de adivinar ya no es segura, pero si es dificil de recordad, pues la acabaras apuntando en algun sitio que estea "relativamente" a la vista, para cuando no te acuerdas...
Si muchos administradores si dieran cuenta de eso, estarían mucho más seguros que esas pedazo contraseñas, que al final la gente lo que hace es ponerlas en un post it en la pantalla del ordenador, por ejemplo... Y no es una cosa rara, vas a muchas empresas y ves eso... incluso cosas peores...

Realmente no hay que pensar mucho, por ejemplo si tu cumpleaños fuese el 4 de enero del 1982, pues una contraseña segura podia ser:
82cuatro01, a ver si quien es es listo que se saca esto si no sabe lo que esta buscando... y para ti es automática, porque todo el mundo se sabe su fecha de nacimiento... y si por encima la complicas un pelin más, pues mejor que mejor, ejemplos: 82KuatrO01 o 82Cuatr01... cortas, dificiles de sacar aunque te conozcan y muy faciles de recordar... eso sí, no uses un orden estandar (dia/mes/año) sino deja de ser segura...

Un Saludo

PD:por si uno piensa que las mias se parecen, pues estan jodidos, nunca uso fechas en mis contraseñas..., aunque tengo que reconocer que usalmente son del mismo estilo...

PD2:los espacios en blanco en pocos sitios se pueden usar (y menos si son al comienzo o fin de la cadena) y por encima en la mitad de los sitios en donde se pueden usar, pues disponen de tecnicas para eliminar los espacios al principio y final de cadena, para evitar falsa negaciones..., con lo cual no te servirian de nada...

muchas gracias para todo he entendido como va la cosa

Cómo seleccionar una contraseña

El objetivo a la hora de seleccionar una contraseña es ofrecer el mayor grado de dificultad posible a un posible intruso que intente descubrirlo.

-NO utilices tu nombre del usuario ni posibles combinaciones.
-NO utilices tus apellidos ni posibles combinaciones.
-NO utilices los nombres de los hijos o conyuges.
-NO utilices información fácil de obtener relacionada contigo: DNI, numeros de telefono, matrícula del coche ....
-NO elijas una contraseña con todo dígitos o con la misma letra.
-NO utilices una palabra contenida en un diccionario.
-NO utilices una contraseña de longitud inferior a 8 caracteres.
-SI conviene alternar mayúsculas con minúsculas.
-SI conviene utilizar caracteres no alfabéticos.
-SI es necesario que sea fácil de recordar sin tener que escribirlo en papel.
-SI conviene utilizar una contraseña que se pueda teclear rápidamente.

Sugerencias para elegir contraseñas

Algunas sugerencias para elegir contraseñas que obedezcan a las recomendaciones anteriormente listadas son:

-Elige la primera letra de cada palabra de una línea o dos de una canción o poema que puedas recordar.
-Alterna entre una consonante y varias vocales.
-Elige dos palabras cortas concatenandolas con caracteres no alfabéticos...

Para mantener la contraseña segura

-Debes tenerla siempre en mente. (es decir,poder recordarla facilmente)
-No debes escribirla en ningún papel, tarjeta...
-Nunca des la contraseña a otros usuarios.
-Cambia la contraseña de vez en cuando (1 vez cada 2 ó 3 meses)

Passphrases
Un passphrasse es una password formado tomando las primeras letras de una oracion cualquiera por. ej:

Manuela tiene 7 años mas q Manuel

o sea:

Mt7amqM

asi se forma una contraseña dificil de reventar y facil de recordar

Jaaa.. me gusto eso del Passphrases...

Sera 4v7n42 un acrónimo tambien?
y j8k6f4v9j??

no, 4v7n42 no es un acronimo, significa Iván42 (Iván es mi nombre y el 42 es un numero q cayo por azar) ahora sigamos con el tema.....

Y lo de j8 es uno de los misterios de la ciencia, igual que la materia oscura :D:D

Y lo de j8 es uno de los misterios de la ciencia, igual que la materia oscura
XD, juas yo intente saber que era, incluso pense que era texto en Base64...

1. ¿Qué hace una contraseña más segura?
Consejo: Contraseñas más seguras

Cree una contraseña de tipo frase. En lugar de utilizar palabras memorables, escoja un evento memorable en su vida y conviértalo a un código secreto. Por ejemplo:

Utilizando las primeras letras: "Fui a Ft. Lauderdale en el 85" se traduciría como: faF.Lee85. Utilizando las últimas letras: iaTenl85.

El reto, claro está, es crear una contraseña que pueda recordar, pero que sea difícil para cualquier otra persona de adivinar.

Asegúrese de crear una contraseña que:

* Tenga al menos siete caracteres de largo, y mientras más larga mejor. (Las contraseñas para Microsoft Windows® 2000 y Windows XP pueden ser de hasta 128 caracteres de largas).
* Incluya letras mayúsculas y minúsculas, números, símbolos.
* Tenga al menos un caractér de símbolo en las posiciones de la segunda a la sexta.
* Tenga al menos cuatro caracteres diferentes en su contraseña (no repetidos).
* Se vea como una secuencia al azar de letras y números.

Asegúrese de:

* No utilizar NINGUNA PARTE de su nombre de usuario para su contraseña.
* No utilizar una palabra real o nombre en ningún idioma.
* No utilizar números en lugar de letras similares.
* No reutilizar ninguna parte de su vieja contraseña.
* No utilizar letras o números consecutivos como "abcde" o "12345".
* No utilizar teclas adyacentes en su teclado como "qwert".

2. Administre sus contraseñas
Consejo: Contraseñas diferentes para lugares diferentes

Cree contraseñas más seguras para cualquier transacción en línea donde su línea de crédito esté en juego, como compras, bancos, fondos mutuos, corredoras de bolsa, cuentas de inversión para el retiro, software para manejar dinero, software para preparación de los impuestos, subastas, seguros.

Cree una contraseña "delgada" para accesos en línea a revisas, periódicos, chats, avisos de la red, etc. Puede sentirse cómodo seleccionando la opción de "Recordar mi contraseña" para estas actividades, pero no para ir al banco en línea.

Estaría sorprendido del número de personas que escriben su contraseña secreta, y la adhieren con cinta adhesiva al monitor, o la introducen en el cajón del escritorio enseguida de su computadora. Asegúrese de:

* Guardársela.
* No escribirla.
* No compartirla con nadie.
* No seleccionar la característica "Recordar mi contraseña", sin considerar el valor de la información que la contraseña protege.
* No guardar la información de su contraseña de Microsoft.NET en su computadora.
* Crear diferentes contraseñas para información muy segura (ejemplo: Sitios Web financieros) y para seguridad casual (ejemplo: revistas en-línea).
* Cambiar su contraseña al menos cada seis meses. Windows XP reglamenta contraseñas con fecha de caducidad. Lea sobre redefinir su contraseña en Windows XP.
* Si existe una razón para decirle a alguien su contraseña, crear una nueva en la primera oportunidad.

3. Monitoree sus cuentas, sus créditos y su reputación

Para asegurarse que alguien no se este divirtiendo fingiendo ser usted:

* Revise sus cuentas en-línea frecuentemente para detectar transacciones que usted no haya autorizado, como cargos a su tarjeta de crédito en-línea, transferencias de fondos mutuos, o retiros de su cuenta de banco.
* Revise los estados de cuenta mensuales que recibe por correo por si existe actividad no autorizada.
* Llame a su cuenta si no recibe un estado de cuenta mensual por correo.
* Obtenga una verificación de crédito anualmente para ver si alguien ha abierto una nueva cuenta en su nombre.
* Si utiliza Windows 2000 o Windows XP Professional, revise la bitácora de eventos frecuentemente y busque cualquier acceso a horas extrañas en las que usted no pudo haber estado en línea.

Para mas informacion: http://www.microsoft.com/latam/seguridad/hogar/articulos/password.asp

vamos a ver, creo que en esto se algo, jejejeje. Lo primero en una contraseña es la perioricidad, es decir, si tu siempre tienes la misma contaseña, no te preocupes que por muy dificil y facil a la vez para ti que la pongas, con el tiempo te la saco, no olvidemos la periodicidad, puesto que es la clave para que sea inespugnable. Saludos y me ha encantado leeros, este tipo de cosas me encantan, el ver como se intenta mejorar, y no me excluyo. Gracias por todo. Lo de j8 si pensamos serian varios algoritmos o trasposiciones aplicadas, es decir 8,6,4,2,9,5,3,1. Luego nos quedarian las letras, No os da que pensar? jejejeje

y j8k6f4v9j??

juas, lo que sí te puedo decir es que no lo ibas a encontrar en ningún diccionario (y dudo que ahora esté aún estando publicado en inet ;). A.ún sin tener mayúsculas se puede complicar una pass un poquito.

Pero todo depende de la máquina que se encargue después de la fuerza bruta y de cómo el programita vaya probando combinaciones.

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad: