martes, 10 de febrero de 2015

Metodología para construir contraseñas (casi) seguras o (casi) robustas








   
Índice


Prólogo
Introducción
deThi4-go simple
deThi4-go variable
deThi4-go variable compleja
deThi4-go súper variable compleja
Resumen de las 4 variantes del método deThi4-go
Ejemplos aplicados al método deThi4-go
Ejemplos AVANZADOS y VARIABLES aplicados al método deThi4-go
Acerca del autor - Diseño - Contacto


Prólogo



Hoy en día, cualquier persona común no posee menos de 19 (diecinueve) contraseñas.

Gmail, Yahoo!, Outlook, Yandex, Facebook, Twitter, Instagram, Banca on line, tarjetas de crédito, foros, Smartphones, tabletas, consolas de video juegos, passwords laborales, etcéteras de passwords.

Hoy en día, es común y a veces muy sencillo robar contraseñas.

Las passwords deben ser todas distintas, ya que si todas o la mayoría de ellas son iguales, cualquier forajido que descubra, hurte o robe a mano armada una sola de ellas, en realidad obtendrá todas ellas.

Un error común de muchas personas es haber podido llegar a establecer 2 (dos) o más contraseñas distintas y dejarlas anotadas en un papel guardado en la billetera, en la cartera, en un archivo de Word, en un bloc de notas en el escritorio de la computadora (ordenador), en un archivo de Excel (para despistar a ocasionales visitantes), en un archivo cualquiera de estos pero cambiándole el nombre “passwords.txt” por  “privado.xls”, “nomirar.doc”, “nadaimportante.bmp” o “secreto.rtf”.

Dentro de las empresas, se ven muchos papelitos en el monitor con la información precisa “password: primavera” ¡¡¡¡¡TODO EN MINÚSCULA!!!!!!

Debajo del teclado también se suelen encontrar stickers con la password de encendido de PC.

Con el método “deThi4-go” podremos construir contraseñas robustas o fuertes y que todas ellas sean diferentes, es decir, si tengo 23 contraseñas, que las 23 o por lo menos 21 de ellas sean distintas. Obviamente no vamos a dejar anotadas a ninguna de ellas, sino que todas van a ser almacenadas en los confines de la mente. Para que me voy a dedicar a “pensar” passwords robustas o que le demanden mucho tiempo a quienes quieran recordarlas (robármelas, aunque hurtármelas sería el término adecuado) para apropiárselas o para quienes sean un poco (sólo un poquito) más avanzados y realicen ataques de fuerza bruta o de diccionario.

No se puede aplicar el método “deThi4-go” en todos los sistemas, en todas las aplicaciones, en todos los equipos cuando éstos tengan restricciones para la generación de contraseñas como ser: mínima o máxima cantidad de caracteres, que no soporten caracteres especiales, o números, repeticiones o continuación de letras o números por orden alfabético o correlación, etc.

Por otra parte en esta metodología no se incorporan (en la teoría) la utilización de letras en mayúsculas. Es solamente para que los usuarios practiquen la composición de contraseñas extensas, mezclando letras, números y símbolos, en un principio con letras minúsculas, para luego sí pasar a incorporar mayúsculas. Hacia el fin de este escrito agregaremos algunas mayúsculas para que si quieren, empiecen a “afiliarlas”.

Desde ya que el método es una introducción y una ayuda para empezar a securizar nuestras passwords, pueden tomar todo, una parte o lo mínimo de lo redactado aquí, ya que como dijimos, en principio esta metodología no incorpora las letras mayúsculas, pueden y deberían incorporarlas a medida que vayan incrementando la robustez de las mismas

Introducción


Este método para crear contraseñas es muy simple y la complejidad de la misma irá variando -haciéndose más compleja- a medida que vayamos avanzando en la creación y variedad de diseño de la password.


Nuestro método aplica al procedimiento de autentificación SSO o “Single sign on”, más un agregado, que en este caso lo llamaremos “'FACTOR deThi4-go”.


Recordemos que “Single sign-on” (SSO) es un procedimiento de autentificación de usuarios, en el cual una misma contraseña se utiliza para ingresar o loguearse ante varios sistemas, aplicaciones, correos electrónicos, etc.

O sea, si alguien descubre, ya sea porque me ven cuando la ingreso –la contraseña- y por la facilidad de la misma pueden reconocer la palabra tecleada –por ejemplo NICOLAS, TERESA11 o FRANCISCO7, y peor (para el usuario, mejor para el atacante) sería que esos sean los nombres de las personas que están ingresando la password.

Siempre debemos tener en cuenta que crear una contraseña robusta nos hace menos vulnerables a recibir cualquier tipo de ataque a la misma, sean ellos de “diccionario”, de “fuerza bruta” o simplemente espiando por encima del hombro (shoulder surfing).

Esta forma de crear contraseñas -el método “deThi4-go”-, es recomendable de implementar cuando tenemos que recordar muchas de ellas. No obstante, no hay reparo en que se utilicen para uno, dos o pocos sitios en los cuales tengamos que autentificarnos con una password.

Además, utilizando esta metodología, notarán que si no ingresan a un sitio web por espacio de 6 meses o 1 año (generalmente en foros), será muy fácil recordar la password que utilizamos para navegar allí.

Dependiendo del rebuscamiento al momento de crear o modificar una contraseña, el método “deThi4-go”, clasifica de la siguiente manera sus distintos niveles de realización:

*      deThi4-go simple.

*      deThi4-go variable.

*      deThi4-go variable compleja.

*      deThi4-go súper variable compleja.

A todos estos niveles le podremos agregar una variación adicional llamada AVANZADA y VARIABLE, de manera de robustecer cualquiera de las cuatro alternativas del método.


APOSTLLAS MUY IMPORTANTES:

De nada servirá que aprendamos a construir contraseñas tan fuertes (a comparación de las que utilizan hoy en día) si:

1.      Las dejan anotadas en un papel o en un archivo.
2.      Hablan de sus contraseñas en reuniones o conversaciones ocasionales.
3.      No cambian las passwords por defecto de todos los equipos que posean o las que nos otorgan de los administradores de sistemas o páginas Web.
4.      No dejen configurados los protectores de pantalla en todos  los dispositivos en los que ya están logueados y con un tiempo de inicio no mayor a los 4 (cuatro) minutos.
5.      No apagan los equipos que no están utilizando. Según el tiempo de ausencia desenchufarlo de la red eléctrica es la mejor opción.
6.      No estén al tanto de la evolución de los ataques de David Hasselhoff.


En todos los casos, la longitud mínima de la password será de 10 (diez) o 12 (doce) caracteres.


deThi4-go simple


La formación de este tipo de contraseñas se basa en que la misma debe tener al menos la siguiente estructura:

Nota: Primero mostraremos el ejemplo y luego se explicará su desarrollo para un mejor entendimiento. Password: batman71@+

En donde:

Ø   1er paso: una palabra que puede ser conocida. Aquí “batman”.
Ø   2do paso: una cifra. Aquí “71”.
Ø   3er paso: un símbolo. Aquí “@”.
Ø   4to paso: un símbolo del teclado numérico. Aquí “+”.

Ø   Con todos estos pasos realizados, nos faltaría agregar el 5to y último, que denominamos “'FACTOR deThi4-go”.
Si yo poseo n+1 cantidad de passwords para los servicios de correo electrónico, foros, banca on line, servicios asociados, Smartphones, tabletas, televisores, relojes, drones y a todos los servicios que se me ocurra suscribirme, voy a crear una contraseña para todos estos usuarios siguiendo los pasos 1 a 4 del método “deThi4-go”'.

Ahora -siguiendo el ejemplo- ya cree mi “Single Sign On” denominado en este caso batman71@+ (observen arriba el 1er, 2do, 3er y 4to paso).

Ahora, siendo batman71@+ mi SSO de la password, voy a crear cada una de ellas para mis servicios y equipos.
Por ejemplo, para mi correo electrónico de Gmail, utilizando el “método deThi4-go” (pasos 1, 2 3 y 4) + la obtención del “'FACTOR deThi4-go” que para mí Gmail es la letra “g” (ge) porque en la variante simple la letra inicial del servicio es precisamente la “g” (ge).  

Finalmente la password: batman71@+g

Siguiendo con este método, tendremos, por ejemplo:

Para mi cuenta Wikipedia: batman71@+w

Para mi cuenta Yahoo!: batman71@+y

Para mi cuenta Outlook: batman71@+o

Para mi cuenta Skype: batman71@+s

Para mi cuenta home banking: batman71@+hb -por ser dos palabras el servicio original de referencia-.
... Y así indefinidamente podríamos seguir creando contraseñas para todo, siempre y cuando el sistema de administración de passwords me lo permita. Para equipos tenemos por ejemplo:
Para mi notebook: batman71@+n
Para mi tableta: batman71@+t

Para mi AP (Access Point): batman71@+ap

Para mi dron: batman71@+d

Para mi lavarropas inteligente: batman71@+l


Podemos definir entonces al "FACTOR deThi4-go", como el caracter -ya sea una letra, un número o un símbolo-, o el conjunto de caracteres, que me diferenciará en los distintos accesos de passwords a los diferentes sistemas, aplicaciones, correos electrónicos, foros, blogs, banca on line, dispositivos, teléfonos inteligentes, drones, satélites, routers, etc., etc., y etcéteras de sistemas o hardware que necesite una contraseña para ser accedido.


Aclaración 1: Puede ser que alguna vez, servicios que utilicen en este caso la inicial de la aplicación o dispositivos, tengan la misma password. En este caso no habrá inconvenientes ya que los ingresos para estos sistemas o equipos serán distintos, pero una vez que utilicemos seguidamente este método de construcción de passwords, claramente podremos variar la formación de la contraseña -como veremos más adelante- utilizando en algunos casos la letra inicial, en otros la final, y así en forma indistinta de ubicación, produciendo la desigualdad de mismas contraseñas. Este caso podría darse si soy usuario de Facebook y de Flickr. Las dos passwords de ingreso serían la misma: batman71@+f, pero nada me impide que ambas puedan utilizarse ya que son dos servicios e ingresos de identificación totalmente distintos.
Cuando estemos más empapados en la retención mental de las contraseñas, podríamos establecer que en el servicio que más utilizo, el factor “deThi4-go” sea la letra inicial (f): fbatman71@+ para Flickr y para el servicio menos habitual el “factor deThi4-go” sea la letra final (k): batman71@+k para Facebook.


Aclaración 2: El paso 2 “una cifra” (‘71’ en el ejemplo), hace referencia a una cifra de 2 (dos) dígitos, aquí no hay límite en cantidad de números a ingresar en este paso, pudiéndose agregar tantos números como creamos necesarios y que éste número sea fácil de recordar sin necesidad de anotarlo en ningún lugar. Tenemos la limitante de la cantidad de caracteres que soporta (la longitud de la password) el sitio, programa o equipo en donde la vamos a implementar.


Aclaración 3: Cuando hablamos de utilizar un símbolo del teclado numérico, no sólo nos referimos al teclado tradicional de PC, que lo tiene incorporado sobre la derecha del mismo, también nos referimos a utilizar en las notebooks la combinación de teclas “Fn” + el símbolo que queramos, en los Smartphones la combinación de teclas “alt” + el símbolo que queramos y así con cada dispositivo que utilicemos.


Aclaración 4: Cuando estamos realizando el 4to paso “un símbolo del teclado numérico” (‘+’  en el ejemplo), hacemos referencia a utilizar uno de los símbolos que encontramos en el teclado numérico como podría ser el . (punto), + (mas), - (menos), * (asterisco) o / (barra diagonal o pleca); de manera de identificar rápidamente una tecla de este min teclado. No obstante ello, dependiendo de la práctica que tengamos en componer la contraseña, nada impide que utilicemos las teclas numéricas (0,1, 2, 3, 4, 5, 6, 7, 8 o 9) en vez de los símbolos.


deThi4-go variable


La formación de este tipo de contraseñas se basa en que la misma debe tener al menos la siguiente estructura:

Nota: Primero mostraremos el ejemplo y luego se explicará su desarrollo para un mejor entendimiento.

Password original: batman@71+

En donde:

Ø  1er paso: una palabra que puede ser conocida. Aquí “batman”.
Ø   2do paso: una cifra. Aquí “71”.
Ø   3er paso: un símbolo. Aquí “@”.
Ø   4to paso: un símbolo del teclado numérico. Aquí “+”.
Ø   5to paso: “'FACTOR deThi4-go”.

Ø   6to paso: hasta aquí los 5 pasos anteriores son los mismos que en el método “deThi4-go simple”, el ‘variable’ de esta versión me indica que, respetando los cinco primeros pasos necesarios para la creación de la contraseña, el 6to paso hará que deje establecido en el final el “'FACTOR deThi4-go”', pero que cambie el orden de formación de la password.

Ahora, alterando el orden de los pasos y, siendo siempre “g” el “FACTOR deThi4-go” de mi cuenta de Gmail, algunas de las siguientes combinaciones de password para elegir podrían ser

Password: 71batman@+g o

Password: batman@+71g o

Password: 71@batman+g o

Password: +batman@71g y más.

Hasta que no hayamos ganado experiencia con esta variante, es conveniente mezclar el orden de los pasos de la formación de la misma (“deThi4-go variable”'), pero NO del “FACTOR deThi4-go”.

Para empezar a utilizar el método “deThi4-go variable”, cambiando la ubicación del “FACTOR deThi4-go” pasando a la primera posición de la contraseña, les recomendamos como una buena práctica de uso utilizar el método “deThi4-go variable” con el “FACTOR deThi4-go” como último caracter para cuentas de usuario de servicios y el método “deThi4-go variable” con el “FACTOR deThi4-go”' como primer caracter para cuentas o logins de dispositivos electrónicos.

Por ejemplo:

Para mi cuenta Outlook: batman71@+o

Para mi tableta: tbatman71@+

Otra posibilidad es utilizar el método “deThi4-go variable”, cambiando la ubicación del “FACTOR deThi4-go” para discriminar las cuentas o equipos laborales y los personales. En este caso “deThi4-go variable” con el “FACTOR deThi4-go” como último caracter para cuentas de usuario de servicios personales y el método “deThi4-go variable” con el “FACTOR deThi4-go”' como primer caracter para servicios empresariales.

Para mi cuenta personal Yandex: batman71@+y

Para mi cuenta empresarial: ebatman71@+

E (e – letra l) porque generalicé con la letra e de empresa. Si trabajo para la firma “Loki SRL”, el ejemplo sería con la letra l (ele) inicial:

Para mi cuenta empresarial: lbatman71@+

Si queremos utilizar excepcionalmente mayúsculas para temas laborales:

Para mi cuenta empresarial: Lbatman71@+


deThi4-go variable compleja

  
De similar estructura de construcción que “deThi4-go simple” y “deThi4-go variable”.
La única alteración que incorporamos aquí es que -el 1er paso: una palabra que puede ser conocida, como por ejemplo “batman”- se forma con una combinación de las distintas técnicas de creación de passwords ya conocidas, aplicándose entonces:


Ø Forme acrónimos fáciles de recordar para usted.

Por Ejemplo:

“verpersos” perteneciente a combinar “Verón, Perez, Sosa” - grandes jugadores de fútbol.
bonedgmul” perteneciente a combinar “Bono, Edge, Muller” - grandes músicos.

“fatkolcha” perteneciente a combinar “Fatiga, Koller, Chaleco” - apodos de mis amigos.


Ø Mezcle una frase reconocida por usted de su inventiva o una frase popular, canción, libro o película, etc.

Por ejemplo:

semequelca” perteneciente a combinar “se me quedó el catamarán” - frase propia utilizada diariamente.

volvalfutu” perteneciente a combinar “volver al futuro” - gran película de cine.

“elmedeve” perteneciente a combinar “El mercader de Venecia” - gran libro de Shakespeare.


Estas son sólo algunas de las técnicas más conocidas y fáciles de recordar para mejorar la fortaleza de una password.

En estos ejemplos se tomaron las 2 (dos) primeras letras de cada palabra, pero de acuerdo a como nos vayamos familiarizando con esta forma de crear acrónimos y mezclar frases, podremos avanzar a utilizar frases más largas y tomar menos o más letras de cada una de ellas.

Para formar una password “deThi4-go variable compleja”, repetiremos como siempre los pasos 1 a 5.

Desmenuzando la clave para Gmail verpersos71@+g, nos queda que:

Ø  1er paso: una palabra que puede ser conocida. Aquí “verpersos”.
Ø  2do paso: una cifra. Aquí “71”.
Ø  3er paso: un símbolo. Aquí “@”.
Ø  4to paso: un símbolo del teclado numérico. Aquí “+”

Ø  5to paso: “FACTOR deThi4-go”. Aquí “g” (perteneciente a Gmail)

Podríamos decir que verpersos71@+g, es la versión más simple del método “deThi4-go variable compleja”.

Empezando a utilizar variables de contraseñas con esta variante podríamos obtener resultado:

Password: verpersos@71+g
Password: @verpersos71+g

Password: g@verpersos71+

Password: g+@verpersos71

Password: 71verpersos+g@ y más.


deThi4-go súper variable compleja

De similar estructura de construcción que “deThi4-go variable compleja”. La variable que incorporamos aquí es que -el 1er paso: una palabra que puede ser conocida, como ejemplo “batman”- se deben reemplazar letras por números o símbolos de acuerdo a como queramos o nos resulte más sencillo reemplazar y recordar las letras que hemos sustituido en la palabra original.
·         Podríamos hacer mentalmente una tabla de reemplazos de letras, en dónde:

Las letras a o A sean reemplazadas por el número 4.

Las letras e o E sean reemplazadas por el número 3.

Las letras i o I sean reemplazadas por el número 1.

Las letras o u 0 sean reemplazadas por el número 0.

Las letras s o S sean reemplazadas por el número 5.


·         Otros reemplazos podrían ser:

Las letras g o G sean reemplazadas por el número 6.

Las letras t o T sean reemplazadas por el número 7.

Las letras q o Q sean reemplazadas por el número 2.

Las letras b o B sean reemplazadas por el número 8.



·         También podríamos reemplazar en forma combinada números y letras por símbolos:
Las letras o u 0 sean reemplazadas por el símbolo *.

Las letras l o L sean reemplazadas por el símbolo (.

Las letras i o I sean reemplazadas por el símbolo !.

Las letras b o B sean reemplazadas por el símbolo {.

El número 7 sea reemplazado por el símbolo /.

El número 2 sea reemplazado por el símbolo ?

De esta manera podemos armar tablas de reemplazos de letras, números y símbolos de la forma que se nos ocurra, siempre que lo podamos recordar mentalmente y no nos veamos obligados a dejar escrita esta “tabla” de conversión de caracteres en algún sitio en donde nos la puedan encontrar.

De acuerdo a alguna de las correspondencias que hemos expuesto, ejemplos de palabras y sus reemplazos serían:

Para BATMAN = B4tm4n

Para batman = 8a7man

Para telefonito = t3l3f0n1t0

Para bolsillo = {0(5!((0

Para contenedor = c*nt3n3d*r y más.

A partir de la “tabla” de reemplazos de caracteres que hayamos elegido para la palabra o "frase" de nuestra contraseña, construiremos la password de acuerdo a los pasos 1 a 5 del método '''deThi4-go'''.

Para el siguiente ejemplo vamos a reemplazar en la clave “verpersos” (Verón, Perez, Sosa):

-> El número 3 por la letra e o E y el número 0 por la letra o u O.

Al fin, a la clave para Gmail v3rp3rs0s71@+g (de la original verpersos@71+g), llegamos de la siguiente manera:

Ø  1er paso: una palabra que puede ser conocida. Aquí “v3rp3rs0s”.
Ø  2do paso: una cifra. Aquí “71”.
Ø  3er paso: un símbolo. Aquí “@”.
Ø  4to paso: un símbolo del teclado numérico. Aquí “+”.
Ø  5to paso: “FACTOR deThi4-go”. Aquí “g” (perteneciente a Gmail).

Podríamos decir que v3rp3rs0s71@+g, es la versión más simple de la variante “deThi4-go súper variable compleja”.
Empezando a utilizar variantes de contraseñas con esta metodología podríamos obtener como ejemplo:

Password: v3rp3rs0s@71+g

Password: @v3rp3rs0s71+g

Password: g@v3rp3rs0s71+

Password: g+@v3rp3rs0s71

Password: 71v3rp3rs0sg+@ y más.

Resumen de las 4 variantes del método deThi4-go


Finalmente, con algo de tiempo para practicar -no mucho- podremos utilizar claves más complejas, de acuerdo al método de creación de passwords o contraseñas conocido como “deThi4-go”', una metodología muy útil para recordar una gran cantidad de ellas y difícil de descifrar por parte de los ataques de diccionario, de fuerza bruta y eventuales ataques de Ingeniería social.

En resumen:
Ejemplo de una password para una cuenta de usuario de Gmail, con las cuatro variantes del método visto.

Ø  deThi4-go simple = Password: batman71@+

Ø  deThi4-go variable = Password: 71batman@+g

Ø  deThi4-go variable compleja = Password: g@verpersos71+

Ø  deThi4-go súper variable compleja = Password: v3rp3rs0s@71+g

Ejemplos aplicados al método deThi4-go



Todos los ejemplos son para un usuario con 15 (quince) passwords de usuario de:


Ejemplo aplicado simple
Ejemplo aplicado variable


Wikipedia: batman71@+w
Wikipedia: 71batman@+w
Yandex: batman71@+y
Yandex: 71batman@+y
Gmail: batman71@+g
Gmail: 71batman@+g
Yahoo!: batman71@+y
Yahoo!: 71batman@+y
Outlook: batman71@+o
Outlook: 71batman@+o
Home Banking: batman71@+hb
Home Banking: 71batman@+hb
Instagram: batman71@+i
Instagram: 71batman@+i
Twitter: batman71@+t
Twitter: 71batman@+t
Dropbox: batman71@+d
Dropbox: 71batman@+d
Netflix: batman71@+n
Netflix: 71batman@+n
Facebook: batman71@+f
Facebook: 71batman@+f
Google+: batman71@+g+
Google+: 71batman@+g+
Dron: batman71@+d
Dron: 71batman@+d
Mercadolibre: batman71@+ml
Mercadolibre: 71batman@+ml
Notebook: batman71@+n
Notebook: 71batman@+n



Ejemplo aplicado variable complejo
Ejemplo aplicado súper variable complejo


Wikipedia: w@verpersos71+
Wikipedia: v3rp3rs0s@71+w
Yandex: y@verpersos71
Yandex: v3rp3rs0s@71+y
Gmail: g@verpersos71+
Gmail: v3rp3rs0s@71+g
Yahoo!: y@verpersos71+
Yahoo!: v3rp3rs0s@71+y
Outlook: o@verpersos71+
Outlook: v3rp3rs0s@71+o 
Home Banking: hb@verpersos71+
Home Banking: v3rp3rs0s@71+hb
Instagram: i@verpersos71+
Instagram: v3rp3rs0s@71+i
Twitter: t@verpersos71+
Twitter: v3rp3rs0s@71+t
Dropbox: d@verpersos71+
Dropbox: v3rp3rs0s@71+d
Netflix:n@verpersos71+
Netflix: v3rp3rs0s@71+n
Facebook: f@verpersos71+
Facebook: v3rp3rs0s@71+f
Google+: g+@verpersos71+
Google+: v3rp3rs0s@71+g+
Dron: d@verpersos71+
Dron: v3rp3rs0s@71+d
Mercadolibre: ml@verpersos71+
Mercadolibre: v3rp3rs0s@71+ml
Notebook: n@verpersos71+
Notebook: v3rp3rs0s@71+n



Ahora, utilizando el método deThi4-go para todas mis cuentas personales, ya sean software (Pintest) o hardware (tablet)  en donde el  1er paso: una palabra que puede ser conocida, como ejemplo “batman” lo utilizo para todas “mis” cuentas personales y, utilizo el método deThi4-go para todas “las” cuentas y equipos laborales, en donde el 1er paso: una palabra que puede ser conocida, en este ejemplo será “batichica”:


Ejemplo aplicado simple (personal)
Ejemplo aplicado simple (laboral)


Wikipedia: batman71@+w
PC: batichica71@+pc
Yandex: batman71@+y
E-mail: batichica71@+em
Gmail: batman71@+g
Servidor T: batichica71@+st
Yahoo!: batman71@+y
Servidor N: batichica71@+sn
Outlook: batman71@+o
Smartphone: batichica71@+s
Home Banking: batman71@+hb
Internet (WWW): batichica71@+i
Tablet: batman71@+t
Sistema J: batichica71@+j



También, utilizando el método deThi4-go aplicado simple para todas mis cuentas personales, ya sean software (Pintest) o hardware (tablet)  en donde el  1er paso: una palabra que puede ser conocida, como ejemplo “batman” lo utilizo para todas “mis” cuentas personales y, utilizo el método deThi4-go aplicado variable para todas “las” cuentas y equipos laborales, en donde el 1er paso: una palabra que puede ser conocida, en este ejemplo será “batichica”:


Ejemplo aplicado simple (personal)
Ejemplo aplicado variable (laboral)


Wikipedia: batman71@+w
PC: 71batichica@+pc
Yandex: batman71@+y
E-mail: 71batichica@+em
Gmail: batman71@+g
Servidor T: 71batichica@+st
Yahoo!: batman71@+y
Servidor N: 71batichica@+sn
Outlook: batman71@+o
Smartphone: 71batichica@+s
Home Banking: batman71@+hb
Internet (WWW): 71batichica@+i
Tablet: batman71@+t
Sistema J: 71batichica@+j


Solo un poquito más compleja la elección del 1er paso, que también puede ser la variación del 2do, del 3er, del 4to o del “factor deThi4-go”y además mejorará notablemente la dificultad con la que los malignos tomadores de contraseñas se toparán al acecharnos y consecuentemente ejercitaremos la memoria para nuestro beneficio intelectual.


Así entonces utilizaremos el método deThi4-go aplicado simple para:

-          Todas mis cuentas personales de software  en donde el  1er paso: una palabra que puede ser conocida, será “batman”.
-          Todas mis cuentas laborales de software  en donde el  1er paso: una palabra que puede ser conocida, será “batichica”.
-          Todas mis cuentas personales de hardware  en donde el  1er paso: una palabra que puede ser conocida, será “robin”.
-          Todas mis cuentas laborales de hardware  en donde el  1er paso: una palabra que puede ser conocida, será “gatubela”.


Ejemplo aplicado simple
(software personal)
Ejemplo aplicado simple
 (software laboral)


Pinterest: batman71@+p
E-mail: batichica71@+em
Whatsapp: batman71@+w
Internet (WWW): batichica71@+i
Gmail: batman71@+g
Sistema J: 71batichica@+j
Facebook: batman71@+f
Sistema X: batichica71@+x
Home Banking: batman71@+hb
Sistema G: batichica71@+g

Ejemplo aplicado simple
(hardware personal)
Ejemplo aplicado simple
 (hardware laboral)


Notebook: robin71@+n
PC: gatubela71@+pc
Módem ADSL: robin71@+m
Notebook: gatubela71@+n
Dron: robin71@+d
Tablet: gatubela71@+t
SmartTV: robin71@+stv
Servidor T: gatubela71@+st
Smartphone: robin71@+s
Servidor N: gatubela71@+sn
Xbox: robin71@+xb
Smartphone: gatubela71@+s


Ejemplos AVANZADOS y VARIABLES aplicados al método deThi4-go



Después de cierto tiempo y práctica de haber realizado contraseñas aplicando cualquiera de las cuatro variaciones deThi4-go simple, deThi4-go variable, deThi4-go variable compleja o deThi4-go súper variable compleja, estaremos en condiciones de agregar más caracteres en algunos, todos o en uno de los pasos que conformar la contraseña, principalmente y sobretodo fácilmente sobre el “'FACTOR deThi4-go”'.

También podemos empezar a agregar letras mayúsculas.

El “FACTOR deThi4-go”', para la contraseña de Wikipedia que inicialmente era la letra “w” por ser la inicial, podría complejizarse de las siguientes maneras:

Contraseña inicial: Wikipedia -> batman71@+w

Con deThi4-go simple Avanzada y Variable para Wikipedia podrían ser:

Ø  Wikipedia tomando las letras Wikipedia nos queda -> batman71@+wk

Ø  Wikipedia tomando las letras Wikipedia nos queda -> batman71@+wpd

Ø  Wikipedia tomando las letras Wikipedia nos queda -> batman71@+wka

Ø  Wikipedia tomando las letras Wikipedia nos queda -> batman71@+wkpa


Podríamos tomar la inicial y sólo las vocales:

Ø  Wikipedia tomando las letras Wikipedia nos queda -> batman71@+wiieia


Podríamos tomar la inicial y sólo las consonantes:

Ø  Wikipedia tomando las letras Wikipedia nos queda -> batman71@+wkpd


Como vemos en todos los ejemplos, una vez establecido el método y las variaciones que vayamos a utilizar, la forma de componer la contraseña se hace muy fácil de crear, de recordar y a la vez es bastante difícil de descifrar.
Entonces:
Ejemplo de una password para una cuenta de usuario Wikipedia, con las cuatro variaciones del método vistos + AVANZADAS  y VARIABLES.

Ø  deThi4-go simple = Password: batman71@+wkpd
Ø  deThi4-go variable = Password: 71batman@+wkpd

Ø  deThi4-go variable compleja = Password: wkpd@verpersos71+

Ø  deThi4-go súper variable compleja = Password: v3rp3rs0s@71+wkpd

Si queremos, podemos hacer más compleja la password, agregando una cifra de más números en el “paso 2”. Por ejemplo:


- Mi número de documento 32.273.218.

Ø  agregándole 2 números más a cada cifra para no delatarme: 54495430.
Ø  agregándole 2 números menos a cada cifra para no delatarme: 10051096.
Ø  agregándole un número más a la primer división (32), 2 números más a la segunda división (273) y 3 números más a la tercera división: 43495541.
Ø   agregándole un número menos a la primer división (32), 2 números menos a la segunda división (273) y 3 números menos a la tercera división: 21051985.


Tomando uno de los casos mencionados arriba, tendríamos que para cada ejemplo:


Ø  deThi4-go simple = Password: batman43495541@+wkpd

Ø  deThi4-go variable = Password: 43495541batman@+wkpd

Ø  deThi4-go variable compleja = Password: wkpd@verpersos43495541+

Ø  deThi4-go súper variable compleja = Password: v3rp3rs0s@43495541+ wkpd



Tomando algunos de los ejemplos vistos, ahora con una letra mayúscula (ustedes pueden elegir más letras):


Ø  Batman43495541@+wkpd

Ø  Batman71@+wk

Ø  Verpersos@71+g
Ø  71batman@+T
Ø  F@verpersos71+

Tomando algunos de los ejemplos vistos, ahora con dos letras mayúsculas (ustedes pueden elegir más letras):


Ø  BAtman43495541@+wkpd

Ø  batman71@+WK

Ø  VerpersoS@71+g
Ø  71baTMan@+t
Ø  F@Verpersos71+



Fin



Final Caja Negra.



Tercera versión.

Todos los derechos reservados.
Citando la fuente, se puede reproducir todo o cualquier parte de este material.


El libro completo lo pueden descargar gratuitamente en el siguiente link que se encuentra acortado: descargar deThi4-go en PDF