lunes, 1 de diciembre de 2008

1337 como herramienta para diseñar passwords de seguridad

Igual que a mi amigo DragonTrainer, a mí me carga el leet (1337). Pero creo que le he hallado una utilidad: el diseño de passwords de seguridad.

Porque siempre nos han dicho que para que una password sea segura, debe tener al menos letras mayúsculas, letras minúsculas, números y signos de puntuación, y ojalá larguita. Por otro lado, si uno intenta diseñar una password como las que a veces salen cuando uno resetea su propia password en algunos sitios, como por decir algo, 97jA_%QzP2s, eso es prácticamente imposible de recordar.

Aquí es donde entra el leet en nuestra ayuda. Tomamos una palabra que sea fácil de recordar, y la 'leetizamos'. Por ejemplo, supongamos que pongo el nombre de alguna mujer que encuentre rica:

Doctora Lisa Cuddy

Así, podemos reemplazar letras O por ceros, letras A por 4, sustituir por signos de puntuación, poner mayúsculas o minúsculas, o agregar cosas, todas esas porquerías que odiamos del leet, pero que en este caso son útiles. Ejemplo con la doctora Cuddy:

D0c70r4|_!54(uDdY

y como tiene sentido, después de ensayarla un poco, se hace más fácil, y ya tenemos una password muy segura y relativamente fácil de recordar. A ver, otro ejemplo, con una frase:

Me pican las que te jedi --> /\/\3PikanL4sQTGd!

Ah, había olvidado mencionarlo: mientras más ridícula sea la ocurrencia, más difícil es de olvidar. La cosa es hacer sustituciones tipo leet a alguna palabra o frase fácil de recordar. Simple ¿eh?

2 comentarios:

Alejandra dijo...

Al final.. lo unico que es util con los passwords, es tratarlos como si fueran tu ropa interior =)

Anónimo dijo...

Es buena idea, pero lamentablemente la mayoria de los cracks de fuerza bruta usan al menos un diccionario 1337, aprovechandose de que la gente no cree que se usará. Incluso hay diccionarios foneticos, de hablar pirata o klingon. Para sistemas locales podría funcionar.