Saltear la Navegación e ir al contenido.
Este sitio se ve mucho mejor en un navegador que soporte los estandares web (www.webstandards.org), pero es accesible para cualquier navegador o dispositivo de internet.
Estas en: Inicio » Útiles » Generador de contraseñas

Generador de contraseñas

28 de Junio de 2007 | Posteado en Otros
Captura de pantalla

Esta herramienta genera una lista de palabras cortas obtenidas de un diccionario.
A partir de esa lista, podés elegir palabras para formar tu nueva contraseña y evaluar su fortaleza.

Detalles de la aplicación
Licencia: Creative Commons
Atribución / No Comercial / Compartir Igual 2.5.
(Traducción: es gratarola, pero no lo vendas ni digas que lo hiciste vos)
Tamaño: 174KB
Versión: 1.6 (07/03/2008)
Navegadores: Opera 9 / Firefox 2 / Internet Explorer 6
Download
Nota: para bajar la aplicación hacé click con el botón derecho sobre el link y elegí "guardar como"

Descripción:

El funcionamiento de esta herramienta es muy simple:

Creación de la contraseña:

  • La aplicación tiene un diccionario interno con 7776 palabras en castellano.
  • A partir de ese diccionario, la aplicación va generando una lista de palabras al azar.
  • Para que aparezcan palabras en la lista, tenes que apretar teclas al azar en un cuadro de texto.
  • De esa lista de palabras podes elegir las que quieras para armar una contraseña.

Evaluación de la fortaleza de la contraseña:

  • La aplicación te va indicando en forma visual la fortaleza de la contraseña en base a la cantidad y variedad de los caracteres que la componen.

¿Y por que una herramienta para crear contraseñas?

Esta idea surgió de la necesidad de contar con una herramienta que me liberara del trabajo de tener que pensar en nuevas frases o combinación de palabras, porque cuando uno tiene que manejar muchas contraseñas a la vez, el hecho de tener que evitar la creación de contraseñas similares se vuelve una complicación.

En mi caso particular, la mayoría de las veces, utilizo contraseñas formadas por letras, números y símbolos al azar que resultan extremadamente seguras, pero son absolutamente imposibles de memorizar.

En estos casos me manejo con administradores de contraseñas, que son programas que sirven para guardar las contraseñas y organizarlas por categorías. La contra de este sistema es que debo llevar el programa en un pendrive si quiero acceder a los contenidos desde otra pc que no sea la mía.

Para los pocos casos donde me conviene recordar la contraseña -por ejemplo en las cuentas de e-mail que checkeo frecuentemente- utilizo frases que, a primera vista, no tienen sentido, intercalándole algunos números y símbolos

¿Y si estas frases no tienen sentido, como las recordás?

Simple, es cuestión de imaginar una pequeña relación entre las palabras, ya sea una historia o una situación, es decir, utilizar la mnemotecnia.

La mnemotecnia es el procedimiento de asociación de ideas, esquemas, ejercicios sistemáticos, repeticiones, etc. para facilitar el recuerdo de algo.

Las técnicas nemotécnicas consisten, principalmente, en asociar los contenidos y estructuras que quieren retenerse con determinados emplazamientos físicos ordenados a conveniencia.

Fuente: Wikipedia

Por ejemplo, dada ésta lista de palabras generadas con la herramienta:

taza | abandono | hora | asesinos | adonde | gran | pone | fiera | comando | modos | granjero | demandado | menos | cuando | cálida | administrador | ojos | marta | ballena | salud | marcas

Podemos generar las frases:

  • 1tazaCalidaGranAdministrador

    El café ayuda a los administradores de sistemas

  • comandoAsesinosMenosSalud

    Si te mata un comando de asesinos perdés la salud

  • administrador100MarcasDemandado!

    Último momento! mas información despues estos comerciales

  • 2ojosBallenaCuandoAbandono

    Conmovedor

Tip: Si la frase que creamos nos parece fácil y queremos reforzar la seguridad de la contraseña, podemos agregarle o intercalarle algunos símbolos o números.

De esta forma obtenemos una frase relativamente fácil de recordar que a su vez es casi imposible de deducir por otras personas.

Para notar los beneficios de este sistema basta con hacer una comparación entre una frase generada con éste sistema y los tipos de contraseñas mas habituales:

  • corbata

    Mi perrito, el cual todo el mundo conoce

  • fordfalcon

    Mi auto, de cuya marca soy fanático y tengo a todo el mundo aburrido con mi devoción

  • 12.345.678

    Mi número de documento

  • maria

    Mi novia

Nota: Lo mismo se aplica para nombres de familiares, cuadros de fútbol, fecha de nacimiento, etc.

La debilidad de este tipo de contraseñas surge de que la forma mas común de violar una contraseña es ponerse a probar los datos mas obvios o conocidos sobre la persona que la creó.

En resumen, una contraseña segura no tiene necesariamente que ser larga sinó que basta con que tenga variedad de caracteres y que sea difícil de deducir por otras personas. Espero que esta herramienta te sea útil en alguna ocasion y espero no haberte aburrido mucho con esta explicación.

Detalles técnicos:

El diccionario de palabras está formado por palabras existentes en el diccionario oficial de la real academia española (RAE).

Para evitar que aparezcan palabras poco conocidas tomé una lista de palabras obtenidas de un estudio hecho sobre miles de subtítulos de películas -ordenadas según la frecuencia en la que aparecen- y le hice una intersección con el diccionario completo de la RAE.

De esta forma nos queda un diccionario que contiene solamente las palabras de uso mas frecuente.

En el diccionario hay 7776 palabras y cada una está asociada a un número de 5 dígitos (ID).

Para mostrar una palabra, se genera un ID al azar combinando 3 valores:

  • Un dígito al azar (random standard de javascript)
  • El código ASCII de la tecla presionada
  • El tiempo que transcurrió entre la última tecla presionada y la actual

De esta forma, cada 5 teclas presionadas al azar nos aparece una palabra nueva en la lista.

El ID al azar es generado de esa forma para incrementar la entropía de la información.

El random standard de javascript, para generar un número, utiliza como fuente la hora actual y es un algoritmo determinista, lo que implica que si llamamos a la función random en dos oportunidades con exactamente la misma hora nos da exactamente el mismo resultado.

Esta situación es poco probable que pueda darse, incluso intencionalmente, pero no es imposible. Por esta razón agregué como fuente adicional de entropía al mismo usuario.

De esta forma se reduce enormemente la posibilidad de reproducir las condiciones que llevaron a la creación de un número.

¿que es el sistema DiceWare?

DiceWare es un sistema para crear contraseñas utilizando dados y fue ideado como una forma segura de crear contraseñas sin utilizar una computadora (y evitar por completo la posibilidad de reproducir las situaciones que llevaron a crearlas).

En el sistema DiceWare, uno cuenta un una lista impresa de palabras asociadas a un ID de 5 dígitos (del 1 al 6).

Para generar el ID se tiran 5 veces los dados y luego se busca la palabra asociada a ese ID.

Como podes ver, mi herramienta utiliza un sistema muy similar a este.

Características a agregar en versiones futuras:

  • Posibilidad de generar contraseñas a partir de la primera letra de las palabras de una frase ingresada por el usuario.
    Por ejemplo: "No Por Mucho Madrugar Se Amanece Mas Temprano" se convertiría en "NPMMSAMT"
  • Nuevos indicadores de fortaleza de la contraseña:
    • Índice de entropía
    • Tiempo requerido para crackearla por fuerza bruta en distintos sistemas.

Posteado por Chuck |

Dejá un comentario

*
Para probar que no sos un robot, ingresá este código
Anti-Spam Image