Índice
Prólogo
Introducción
deThi4-go simple
deThi4-go variable
deThi4-go variable compleja
deThi4-go súper variable compleja
Resumen de las 4
variantes del método deThi4-go
Ejemplos aplicados al
método deThi4-go
Ejemplos AVANZADOS y
VARIABLES aplicados al método deThi4-go
Acerca del autor -
Diseño - Contacto
Prólogo
Hoy en
día, cualquier persona común no posee menos de 19 (diecinueve) contraseñas.
Gmail,
Yahoo!, Outlook, Yandex, Facebook, Twitter, Instagram, Banca on line, tarjetas
de crédito, foros, Smartphones, tabletas, consolas de video juegos, passwords
laborales, etcéteras de passwords.
Hoy en día,
es común y a veces muy sencillo robar contraseñas.
Las
passwords deben ser todas distintas, ya que si todas o la mayoría de ellas son
iguales, cualquier forajido que descubra, hurte o robe a mano armada una sola
de ellas, en realidad obtendrá todas ellas.
Un error
común de muchas personas es haber podido llegar a establecer 2 (dos) o más
contraseñas distintas y dejarlas anotadas en un papel guardado en la billetera,
en la cartera, en un archivo de Word, en un bloc de notas en el escritorio de
la computadora (ordenador), en un archivo de Excel (para despistar a
ocasionales visitantes), en un archivo cualquiera de estos pero cambiándole el
nombre “passwords.txt” por
“privado.xls”, “nomirar.doc”, “nadaimportante.bmp” o “secreto.rtf”.
Dentro de
las empresas, se ven muchos papelitos en el monitor con la información precisa
“password: primavera” ¡¡¡¡¡TODO EN MINÚSCULA!!!!!!
Debajo
del teclado también se suelen encontrar stickers con la password de encendido
de PC.
Con el
método “deThi4-go” podremos construir
contraseñas robustas o fuertes y que todas ellas sean diferentes, es decir, si
tengo 23 contraseñas, que las 23 o por lo menos 21 de ellas sean distintas.
Obviamente no vamos a dejar anotadas a ninguna de ellas, sino que todas van a
ser almacenadas en los confines de la mente. Para que me voy a dedicar a “pensar”
passwords robustas o que le demanden mucho tiempo a quienes quieran recordarlas
(robármelas, aunque hurtármelas sería el término adecuado) para apropiárselas o
para quienes sean un poco (sólo un poquito) más avanzados y realicen ataques de
fuerza bruta o de diccionario.
No se
puede aplicar el método “deThi4-go” en todos los sistemas, en todas las
aplicaciones, en todos los equipos cuando éstos tengan restricciones para la
generación de contraseñas como ser: mínima o máxima cantidad de caracteres, que
no soporten caracteres especiales, o números, repeticiones o continuación de
letras o números por orden alfabético o correlación, etc.
Por otra
parte en esta metodología no se incorporan (en la teoría) la utilización de
letras en mayúsculas. Es solamente para que los usuarios practiquen la
composición de contraseñas extensas, mezclando letras, números y símbolos, en
un principio con letras minúsculas, para luego sí pasar a incorporar
mayúsculas. Hacia el fin de este escrito agregaremos algunas mayúsculas para
que si quieren, empiecen a “afiliarlas”.
Desde ya
que el método es una introducción y una ayuda para empezar a securizar nuestras
passwords, pueden tomar todo, una parte o lo mínimo de lo redactado aquí, ya que
como dijimos, en principio esta metodología no incorpora las letras mayúsculas,
pueden y deberían incorporarlas a medida que vayan incrementando la robustez de
las mismas
Introducción
Este método para crear contraseñas es muy simple y la complejidad de la
misma irá variando -haciéndose más compleja- a medida que vayamos avanzando en
la creación y variedad de diseño de la password.
Nuestro método aplica al procedimiento de autentificación SSO o “Single sign
on”, más un agregado, que en este caso lo llamaremos “'FACTOR deThi4-go”.
Recordemos que “Single sign-on” (SSO) es un procedimiento de
autentificación de usuarios, en el cual una misma contraseña se utiliza para
ingresar o loguearse ante varios sistemas, aplicaciones, correos electrónicos,
etc.
O sea, si alguien descubre, ya sea porque me ven cuando la ingreso –la
contraseña- y por la facilidad de la misma pueden reconocer la palabra tecleada
–por ejemplo NICOLAS, TERESA11 o FRANCISCO7, y peor (para el usuario, mejor
para el atacante) sería que esos sean los nombres de las personas que están
ingresando la password.
Siempre debemos tener en cuenta que crear una contraseña robusta nos
hace menos vulnerables a recibir cualquier tipo de ataque a la misma, sean
ellos de “diccionario”, de “fuerza bruta” o simplemente espiando por encima del
hombro (shoulder surfing).
Esta forma de crear contraseñas -el método “deThi4-go”-, es recomendable de implementar cuando tenemos que
recordar muchas de ellas. No obstante, no hay reparo en que se utilicen para
uno, dos o pocos sitios en los cuales tengamos que autentificarnos con una
password.
Además, utilizando esta metodología, notarán que si no ingresan a un
sitio web por espacio de 6 meses o 1 año (generalmente en foros), será muy
fácil recordar la password que utilizamos para navegar allí.
Dependiendo del rebuscamiento al momento de crear o modificar una
contraseña, el método “deThi4-go”,
clasifica de la siguiente manera sus distintos niveles de realización:




A todos estos niveles le podremos agregar una variación adicional
llamada AVANZADA y
VARIABLE, de manera de robustecer cualquiera de las cuatro alternativas
del método.
APOSTLLAS MUY
IMPORTANTES:
De nada servirá que aprendamos a construir contraseñas tan fuertes (a
comparación de las que utilizan hoy en día) si:
1.
Las dejan anotadas en un papel
o en un archivo.
2. Hablan de sus contraseñas en reuniones o conversaciones ocasionales.
3. No cambian las passwords por defecto de todos los equipos que posean o
las que nos otorgan de los administradores de sistemas o páginas Web.
4. No dejen configurados los protectores de pantalla en todos los dispositivos en los que ya están
logueados y con un tiempo de inicio no mayor a los 4 (cuatro) minutos.
5. No apagan los equipos que no están utilizando. Según el tiempo de
ausencia desenchufarlo de la red eléctrica es la mejor opción.
6. No estén al tanto de la evolución de los ataques de David Hasselhoff.
En todos los casos,
la longitud mínima de la password será de 10 (diez) o 12 (doce) caracteres.
deThi4-go
simple
La formación de este tipo de contraseñas se basa en que la misma debe
tener al menos la siguiente estructura:
Nota: Primero mostraremos el
ejemplo y luego se explicará su desarrollo para un mejor entendimiento. Password: batman71@+
En donde:
Ø 1er paso: una palabra que puede ser conocida. Aquí “batman”.
Ø 2do paso: una cifra. Aquí “71”.
Ø 3er paso: un símbolo. Aquí “@”.
Ø 4to paso: un símbolo del teclado
numérico. Aquí “+”.
Ø Con todos estos pasos
realizados, nos faltaría agregar el 5to y último, que denominamos “'FACTOR deThi4-go”.
Si yo poseo n+1 cantidad de passwords para los servicios de correo
electrónico, foros, banca on line, servicios asociados, Smartphones, tabletas,
televisores, relojes, drones y a todos los servicios que se me ocurra
suscribirme, voy a crear una contraseña para todos estos usuarios siguiendo los
pasos 1 a 4 del método “deThi4-go”'.
Ahora -siguiendo el ejemplo- ya cree mi “Single Sign On” denominado en
este caso batman71@+ (observen
arriba el 1er, 2do, 3er y 4to
paso).
Ahora,
siendo batman71@+ mi SSO de la password, voy a crear cada una de ellas para mis servicios
y equipos.
Por ejemplo, para mi correo electrónico de Gmail, utilizando el “método deThi4-go”
(pasos 1, 2 3 y 4) + la obtención del “'FACTOR deThi4-go” que para mí Gmail es
la letra “g” (ge) porque en la variante simple la letra inicial del servicio es
precisamente la “g” (ge).
Finalmente la password:
batman71@+g
Siguiendo con este método, tendremos, por ejemplo:
Para mi cuenta Wikipedia: batman71@+w
Para mi cuenta Yahoo!: batman71@+y
Para mi cuenta Outlook: batman71@+o
Para mi cuenta Skype: batman71@+s
Para mi cuenta home banking: batman71@+hb
-por ser dos palabras el servicio original de referencia-.
... Y así indefinidamente podríamos seguir creando contraseñas para todo,
siempre y cuando el sistema de administración de passwords me lo permita. Para
equipos tenemos por ejemplo:
Para mi notebook: batman71@+n
Para mi tableta: batman71@+t
Para mi AP (Access Point): batman71@+ap
Para mi dron: batman71@+d
Para mi lavarropas inteligente: batman71@+l
Podemos definir entonces al "FACTOR deThi4-go", como el caracter -ya
sea una letra, un número o un símbolo-, o el conjunto de caracteres, que me
diferenciará en los distintos accesos de passwords a los diferentes sistemas,
aplicaciones, correos electrónicos, foros, blogs, banca on line, dispositivos,
teléfonos inteligentes, drones, satélites, routers, etc., etc., y etcéteras de
sistemas o hardware que necesite una contraseña para ser accedido.
Aclaración 1: Puede ser que alguna vez,
servicios que utilicen en este caso la inicial de la aplicación o dispositivos,
tengan la misma password. En este caso no habrá inconvenientes ya que los
ingresos para estos sistemas o equipos serán distintos, pero una vez que
utilicemos seguidamente este método de construcción de passwords, claramente
podremos variar la formación de la contraseña -como veremos más adelante-
utilizando en algunos casos la letra inicial, en otros la final, y así en forma
indistinta de ubicación, produciendo la desigualdad de mismas contraseñas. Este
caso podría darse si soy usuario de Facebook y de Flickr. Las dos passwords de
ingreso serían la misma: batman71@+f,
pero nada me impide que ambas puedan utilizarse ya que son dos servicios e
ingresos de identificación totalmente distintos.
Cuando estemos más empapados en la retención mental de las contraseñas,
podríamos establecer que en el servicio que más utilizo, el factor “deThi4-go” sea
la letra inicial (f): fbatman71@+ para Flickr y para el servicio menos
habitual el “factor deThi4-go” sea la letra final (k): batman71@+k para Facebook.
Aclaración 2: El paso 2 “una cifra” (‘71’ en el ejemplo), hace referencia a una cifra
de 2 (dos) dígitos, aquí no hay límite en cantidad de números a ingresar en
este paso, pudiéndose agregar tantos números como creamos necesarios y que éste
número sea fácil de recordar sin necesidad de anotarlo en ningún lugar. Tenemos
la limitante de la cantidad de caracteres que soporta (la longitud de la
password) el sitio, programa o equipo en donde la vamos a implementar.
Aclaración 3: Cuando hablamos de utilizar un símbolo del teclado numérico, no sólo
nos referimos al teclado tradicional de PC, que lo tiene incorporado sobre la
derecha del mismo, también nos referimos a utilizar en las notebooks la
combinación de teclas “Fn” + el símbolo que queramos, en los Smartphones la
combinación de teclas “alt” + el símbolo que queramos y así con cada
dispositivo que utilicemos.
Aclaración 4: Cuando estamos realizando el 4to paso “un símbolo del teclado numérico”
(‘+’ en el ejemplo), hacemos referencia
a utilizar uno de los símbolos que encontramos en el teclado numérico como
podría ser el . (punto), + (mas), - (menos), * (asterisco) o
/ (barra diagonal o pleca); de manera de identificar rápidamente una tecla
de este min teclado. No obstante ello, dependiendo de la práctica que tengamos
en componer la contraseña, nada impide que utilicemos las teclas numéricas
(0,1, 2, 3, 4, 5, 6, 7, 8 o 9) en vez de los símbolos.
deThi4-go
variable
La formación de este tipo de contraseñas se basa en que la misma debe
tener al menos la siguiente estructura:
Nota: Primero mostraremos el
ejemplo y luego se explicará su desarrollo para un mejor entendimiento.
Password original: batman@71+
En donde:
Ø 1er paso: una palabra que puede ser conocida. Aquí “batman”.
Ø 2do paso: una cifra. Aquí “71”.
Ø 3er paso: un símbolo. Aquí “@”.
Ø 4to paso: un símbolo del teclado
numérico. Aquí “+”.
Ø 5to paso: “'FACTOR deThi4-go”.
Ø 6to paso:
hasta aquí los 5 pasos anteriores son los mismos que en el método “deThi4-go
simple”, el ‘variable’ de esta versión me indica que, respetando los cinco
primeros pasos necesarios para la creación de la contraseña, el 6to paso hará
que deje establecido en el final el “'FACTOR deThi4-go”', pero que cambie el
orden de formación de la password.
Ahora, alterando el orden de los pasos y, siendo siempre “g” el “FACTOR
deThi4-go” de mi cuenta de Gmail, algunas de las siguientes combinaciones de
password para elegir podrían ser
Password: 71batman@+g o
Password: batman@+71g o
Password: 71@batman+g o
Password: +batman@71g y más.
Hasta que no hayamos ganado experiencia con esta variante, es
conveniente mezclar el orden de los pasos de la formación de la misma (“deThi4-go
variable”'), pero NO del “FACTOR deThi4-go”.
Para empezar a utilizar el método “deThi4-go variable”, cambiando la
ubicación del “FACTOR deThi4-go” pasando a la primera posición de la
contraseña, les recomendamos como una buena práctica de uso utilizar el método
“deThi4-go variable” con el “FACTOR deThi4-go” como último caracter para
cuentas de usuario de servicios y el método “deThi4-go variable” con el “FACTOR
deThi4-go”' como primer caracter para cuentas o logins de dispositivos
electrónicos.
Por
ejemplo:
Para mi cuenta Outlook: batman71@+o
Para mi tableta: tbatman71@+
Otra posibilidad
es utilizar el método “deThi4-go variable”, cambiando la ubicación del “FACTOR
deThi4-go” para discriminar las cuentas o equipos laborales y los personales.
En este caso “deThi4-go variable” con el “FACTOR deThi4-go” como último
caracter para cuentas de usuario de servicios personales y el método “deThi4-go
variable” con el “FACTOR deThi4-go”' como primer caracter para servicios
empresariales.
Para mi cuenta personal Yandex: batman71@+y
Para mi cuenta empresarial: ebatman71@+
E (e – letra l) porque generalicé con la letra e de empresa. Si trabajo
para la firma “Loki SRL”, el ejemplo sería con la letra l (ele) inicial:
Para mi cuenta empresarial: lbatman71@+
Si queremos utilizar excepcionalmente mayúsculas para temas laborales:
Para mi cuenta empresarial: Lbatman71@+
deThi4-go
variable compleja
De similar estructura de construcción que “deThi4-go simple” y “deThi4-go
variable”.
La única alteración que incorporamos aquí es que -el 1er paso: una
palabra que puede ser conocida, como por ejemplo “batman”- se forma con una
combinación de las distintas técnicas de creación de passwords ya conocidas,
aplicándose entonces:
Ø Forme acrónimos
fáciles de recordar para usted.
Por Ejemplo:
“verpersos” perteneciente a combinar “Verón, Perez, Sosa” - grandes
jugadores de fútbol.
“bonedgmul” perteneciente a combinar “Bono, Edge, Muller” - grandes
músicos.
“fatkolcha” perteneciente a combinar “Fatiga, Koller, Chaleco” - apodos
de mis amigos.
Ø Mezcle una frase
reconocida por usted de su inventiva o una frase popular, canción, libro o película,
etc.
Por ejemplo:
“semequelca” perteneciente a combinar “se me quedó el catamarán” - frase
propia utilizada diariamente.
“volvalfutu” perteneciente a combinar “volver al futuro” - gran película
de cine.
“elmedeve” perteneciente a combinar “El mercader de Venecia” - gran
libro de Shakespeare.
Estas son sólo algunas de las técnicas más conocidas y fáciles de
recordar para mejorar la fortaleza de una password.
En estos ejemplos se tomaron las 2 (dos) primeras letras de cada
palabra, pero de acuerdo a como nos vayamos familiarizando con esta forma de
crear acrónimos y mezclar frases, podremos avanzar a utilizar frases más largas
y tomar menos o más letras de cada una de ellas.
Para formar una password “deThi4-go variable compleja”, repetiremos
como siempre los pasos 1 a 5.
Desmenuzando la clave para Gmail verpersos71@+g,
nos queda que:
Ø 1er paso: una palabra que puede ser conocida. Aquí “verpersos”.
Ø 2do paso: una cifra. Aquí “71”.
Ø 3er paso: un símbolo. Aquí “@”.
Ø 4to paso: un símbolo del teclado numérico. Aquí “+”
Ø 5to paso: “FACTOR deThi4-go”. Aquí “g” (perteneciente a
Gmail)
Podríamos decir que verpersos71@+g,
es la versión más simple del método “deThi4-go variable compleja”.
Empezando a utilizar variables de contraseñas con esta variante
podríamos obtener resultado:
Password: verpersos@71+g
Password: @verpersos71+g
Password: g@verpersos71+
Password: g+@verpersos71
Password: 71verpersos+g@ y más.
deThi4-go
súper variable compleja
De similar estructura de construcción que “deThi4-go variable compleja”.
La variable que incorporamos aquí es que -el 1er paso: una palabra que puede
ser conocida, como ejemplo “batman”- se deben reemplazar letras por números o
símbolos de acuerdo a como queramos o nos resulte más sencillo reemplazar y
recordar las letras que hemos sustituido en la palabra original.
·
Podríamos hacer mentalmente
una tabla de reemplazos de letras, en dónde:
Las letras a o A sean reemplazadas por el número 4.
Las letras e o E sean reemplazadas por el número 3.
Las letras i o I sean reemplazadas por el número 1.
Las letras o u 0 sean reemplazadas por el número 0.
Las letras s o S sean reemplazadas por el número 5.
·
Otros reemplazos podrían ser:
Las letras g o G sean reemplazadas por el número 6.
Las letras t o T sean reemplazadas por el número 7.
Las letras q o Q sean reemplazadas por el número 2.
Las letras b o B sean reemplazadas por el número 8.
·
También podríamos reemplazar
en forma combinada números y letras por símbolos:
Las letras o u 0 sean reemplazadas por el símbolo *.
Las letras l o L sean reemplazadas por el símbolo (.
Las letras i o I sean reemplazadas por el símbolo !.
Las letras b o B sean reemplazadas por el símbolo {.
El número 7 sea reemplazado por el símbolo /.
El número 2 sea reemplazado por el símbolo ?
De esta manera podemos armar tablas de reemplazos de letras, números y
símbolos de la forma que se nos ocurra, siempre que lo podamos recordar
mentalmente y no nos veamos obligados a dejar escrita esta “tabla” de
conversión de caracteres en algún sitio en donde nos la puedan encontrar.
De acuerdo a alguna de las correspondencias que hemos expuesto, ejemplos
de palabras y sus reemplazos serían:
Para BATMAN = B4tm4n
Para batman = 8a7man
Para telefonito = t3l3f0n1t0
Para bolsillo = {0(5!((0
Para contenedor = c*nt3n3d*r y más.
A partir de la “tabla” de reemplazos de caracteres que hayamos elegido
para la palabra o "frase" de nuestra contraseña, construiremos la
password de acuerdo a los pasos 1 a 5 del método '''deThi4-go'''.
Para el
siguiente ejemplo vamos a reemplazar en la clave “verpersos” (Verón, Perez,
Sosa):
-> El número 3 por la letra e o E y el número 0 por
la letra o u O.
Al fin, a la clave para Gmail v3rp3rs0s71@+g
(de la original verpersos@71+g), llegamos de la siguiente manera:
Ø 1er paso: una palabra que puede ser conocida. Aquí “v3rp3rs0s”.
Ø 2do paso: una cifra. Aquí “71”.
Ø 3er paso: un símbolo. Aquí “@”.
Ø 4to paso: un símbolo del teclado numérico. Aquí “+”.
Ø 5to paso: “FACTOR deThi4-go”. Aquí “g” (perteneciente a
Gmail).
Podríamos decir que v3rp3rs0s71@+g,
es la versión más simple de la variante “deThi4-go súper variable compleja”.
Empezando a utilizar variantes de contraseñas con esta metodología
podríamos obtener como ejemplo:
Password: v3rp3rs0s@71+g
Password: @v3rp3rs0s71+g
Password: g@v3rp3rs0s71+
Password: g+@v3rp3rs0s71
Password: 71v3rp3rs0sg+@ y más.
Resumen de las 4 variantes del método deThi4-go
Finalmente, con algo de tiempo para practicar -no mucho- podremos
utilizar claves más complejas, de acuerdo al método de creación de passwords o
contraseñas conocido como “deThi4-go”', una metodología muy útil para recordar
una gran cantidad de ellas y difícil de descifrar por parte de los ataques de diccionario, de fuerza bruta
y eventuales ataques de Ingeniería
social.
En resumen:
Ejemplo de una password para
una cuenta de usuario de Gmail, con las cuatro variantes del método visto.
Ø
deThi4-go simple =
Password: batman71@+
Ø deThi4-go variable = Password: 71batman@+g
Ø deThi4-go variable compleja = Password: g@verpersos71+
Ø deThi4-go súper variable compleja = Password: v3rp3rs0s@71+g
Ejemplos aplicados al método deThi4-go
Todos los ejemplos son para un usuario con 15 (quince) passwords de usuario
de:
Ejemplo aplicado simple
|
Ejemplo aplicado variable
|
Wikipedia: batman71@+w
|
Wikipedia: 71batman@+w
|
Yandex: batman71@+y
|
Yandex: 71batman@+y
|
Gmail: batman71@+g
|
Gmail: 71batman@+g
|
Yahoo!: batman71@+y
|
Yahoo!: 71batman@+y
|
Outlook: batman71@+o
|
Outlook: 71batman@+o
|
Home Banking: batman71@+hb
|
Home Banking: 71batman@+hb
|
Instagram: batman71@+i
|
Instagram: 71batman@+i
|
Twitter: batman71@+t
|
Twitter: 71batman@+t
|
Dropbox: batman71@+d
|
Dropbox: 71batman@+d
|
Netflix: batman71@+n
|
Netflix: 71batman@+n
|
Facebook: batman71@+f
|
Facebook: 71batman@+f
|
Google+: batman71@+g+
|
Google+: 71batman@+g+
|
Dron: batman71@+d
|
Dron: 71batman@+d
|
Mercadolibre: batman71@+ml
|
Mercadolibre: 71batman@+ml
|
Notebook: batman71@+n
|
Notebook: 71batman@+n
|
Ejemplo aplicado variable complejo
|
Ejemplo aplicado súper variable complejo
|
Wikipedia: w@verpersos71+
|
Wikipedia: v3rp3rs0s@71+w
|
Yandex: y@verpersos71
|
Yandex: v3rp3rs0s@71+y
|
Gmail: g@verpersos71+
|
Gmail: v3rp3rs0s@71+g
|
Yahoo!: y@verpersos71+
|
Yahoo!: v3rp3rs0s@71+y
|
Outlook: o@verpersos71+
|
Outlook: v3rp3rs0s@71+o
|
Home Banking: hb@verpersos71+
|
Home Banking: v3rp3rs0s@71+hb
|
Instagram: i@verpersos71+
|
Instagram:
v3rp3rs0s@71+i
|
Twitter: t@verpersos71+
|
Twitter: v3rp3rs0s@71+t
|
Dropbox: d@verpersos71+
|
Dropbox: v3rp3rs0s@71+d
|
Netflix:n@verpersos71+
|
Netflix: v3rp3rs0s@71+n
|
Facebook: f@verpersos71+
|
Facebook: v3rp3rs0s@71+f
|
Google+: g+@verpersos71+
|
Google+: v3rp3rs0s@71+g+
|
Dron: d@verpersos71+
|
Dron: v3rp3rs0s@71+d
|
Mercadolibre: ml@verpersos71+
|
Mercadolibre: v3rp3rs0s@71+ml
|
Notebook: n@verpersos71+
|
Notebook: v3rp3rs0s@71+n
|
Ahora, utilizando el método
deThi4-go para todas mis cuentas personales, ya sean software (Pintest) o
hardware (tablet) en donde el 1er paso: una palabra que puede ser conocida, como ejemplo “batman” lo
utilizo para todas “mis” cuentas personales y, utilizo el método deThi4-go para
todas “las” cuentas y equipos laborales, en donde el 1er paso: una palabra que
puede ser conocida, en este ejemplo será “batichica”:
Ejemplo aplicado
simple (personal)
|
Ejemplo aplicado simple
(laboral)
|
Wikipedia:
batman71@+w
|
PC: batichica71@+pc
|
Yandex: batman71@+y
|
E-mail: batichica71@+em
|
Gmail: batman71@+g
|
Servidor T:
batichica71@+st
|
Yahoo!:
batman71@+y
|
Servidor N:
batichica71@+sn
|
Outlook:
batman71@+o
|
Smartphone:
batichica71@+s
|
Home
Banking: batman71@+hb
|
Internet
(WWW): batichica71@+i
|
Tablet:
batman71@+t
|
Sistema
J: batichica71@+j
|
También,
utilizando el método deThi4-go aplicado
simple para todas mis cuentas personales, ya sean software (Pintest) o
hardware (tablet) en donde el 1er paso: una palabra que puede ser conocida, como ejemplo “batman” lo
utilizo para todas “mis” cuentas personales y, utilizo el método deThi4-go aplicado variable para todas “las” cuentas y equipos laborales, en donde el 1er paso: una
palabra que puede ser conocida, en este ejemplo será “batichica”:
Ejemplo aplicado
simple (personal)
|
Ejemplo aplicado
variable (laboral)
|
Wikipedia:
batman71@+w
|
PC: 71batichica@+pc
|
Yandex: batman71@+y
|
E-mail: 71batichica@+em
|
Gmail: batman71@+g
|
Servidor T:
71batichica@+st
|
Yahoo!: batman71@+y
|
Servidor N:
71batichica@+sn
|
Outlook: batman71@+o
|
Smartphone:
71batichica@+s
|
Home
Banking: batman71@+hb
|
Internet
(WWW): 71batichica@+i
|
Tablet:
batman71@+t
|
Sistema
J: 71batichica@+j
|
Solo un poquito
más compleja la elección del 1er paso, que también puede ser la variación del
2do, del 3er, del 4to o del “factor deThi4-go”y además mejorará notablemente la
dificultad con la que los malignos tomadores de contraseñas se toparán al
acecharnos y consecuentemente ejercitaremos la memoria para nuestro beneficio
intelectual.
Así entonces
utilizaremos el método deThi4-go aplicado
simple para:
-
Todas mis cuentas personales de software en donde el
1er paso:
una palabra que puede ser conocida, será “batman”.
-
Todas mis cuentas laborales de software en donde el
1er paso:
una palabra que puede ser conocida, será “batichica”.
-
Todas mis cuentas personales de hardware en donde el
1er paso:
una palabra que puede ser conocida, será “robin”.
-
Todas mis cuentas laborales de hardware en donde el
1er paso:
una palabra que puede ser conocida, será “gatubela”.
Ejemplo aplicado
simple
(software
personal)
|
Ejemplo aplicado simple
(software laboral)
|
Pinterest:
batman71@+p
|
E-mail: batichica71@+em
|
Whatsapp: batman71@+w
|
Internet
(WWW): batichica71@+i
|
Gmail: batman71@+g
|
Sistema
J: 71batichica@+j
|
Facebook:
batman71@+f
|
Sistema
X: batichica71@+x
|
Home
Banking: batman71@+hb
|
Sistema
G: batichica71@+g
|
Ejemplo aplicado
simple
(hardware
personal)
|
Ejemplo aplicado simple
(hardware laboral)
|
Notebook: robin71@+n
|
PC: gatubela71@+pc
|
Módem ADSL:
robin71@+m
|
Notebook: gatubela71@+n
|
Dron: robin71@+d
|
Tablet: gatubela71@+t
|
SmartTV:
robin71@+stv
|
Servidor T:
gatubela71@+st
|
Smartphone:
robin71@+s
|
Servidor
N: gatubela71@+sn
|
Xbox: robin71@+xb
|
Smartphone:
gatubela71@+s
|
Ejemplos
AVANZADOS y VARIABLES aplicados al método deThi4-go
Después de cierto tiempo y práctica de haber realizado contraseñas
aplicando cualquiera de las cuatro variaciones deThi4-go
simple, deThi4-go variable, deThi4-go variable compleja o deThi4-go súper variable compleja, estaremos en
condiciones de agregar más caracteres en algunos, todos o en uno de los pasos
que conformar la contraseña, principalmente y sobretodo fácilmente sobre el “'FACTOR
deThi4-go”'.
También podemos empezar a agregar letras mayúsculas.
El “FACTOR deThi4-go”', para la contraseña de Wikipedia que inicialmente
era la letra “w” por ser la inicial,
podría complejizarse de las siguientes maneras:
Contraseña inicial: Wikipedia -> batman71@+w
Con deThi4-go
simple Avanzada y Variable para Wikipedia podrían
ser:
Ø Wikipedia tomando las letras Wikipedia nos
queda -> batman71@+wk
Ø Wikipedia tomando las letras Wikipedia nos queda -> batman71@+wpd
Ø Wikipedia tomando las letras Wikipedia nos
queda -> batman71@+wka
Ø Wikipedia tomando las letras Wikipedia nos queda ->
batman71@+wkpa
Podríamos tomar la inicial y sólo las vocales:
Ø Wikipedia tomando las letras Wikipedia nos queda ->
batman71@+wiieia
Podríamos tomar la inicial y sólo las consonantes:
Ø Wikipedia tomando las letras Wikipedia nos queda -> batman71@+wkpd
Como vemos en todos los ejemplos, una vez establecido el método y las
variaciones que vayamos a utilizar, la forma de componer la contraseña se hace
muy fácil de crear, de recordar y a la vez es bastante difícil de descifrar.
Entonces:
Ejemplo de una password para
una cuenta de usuario Wikipedia, con las cuatro variaciones del método vistos +
AVANZADAS y VARIABLES.
Ø
deThi4-go simple =
Password: batman71@+wkpd
Ø
deThi4-go variable =
Password: 71batman@+wkpd
Ø deThi4-go variable compleja = Password: wkpd@verpersos71+
Ø
deThi4-go súper variable
compleja = Password: v3rp3rs0s@71+wkpd
Si queremos, podemos hacer más compleja la password, agregando una cifra
de más números en el “paso 2”. Por ejemplo:
- Mi número de documento 32.273.218.
Ø agregándole 2 números más a cada cifra para no delatarme: 54495430.
Ø agregándole 2 números menos a cada cifra para no delatarme: 10051096.
Ø agregándole un número más a la primer división (32), 2 números más a la
segunda división (273) y 3 números más a la tercera división: 43495541.
Ø agregándole un número menos a la
primer división (32), 2 números menos a la segunda división (273) y 3 números
menos a la tercera división: 21051985.
Tomando uno de los casos mencionados arriba, tendríamos que para cada
ejemplo:
Ø
deThi4-go simple =
Password: batman43495541@+wkpd
Ø
deThi4-go variable =
Password: 43495541batman@+wkpd
Ø deThi4-go variable compleja = Password: wkpd@verpersos43495541+
Ø
deThi4-go súper variable
compleja = Password: v3rp3rs0s@43495541+
wkpd
Tomando algunos de los ejemplos vistos, ahora con una letra mayúscula
(ustedes pueden elegir más letras):
Ø
Batman43495541@+wkpd
Ø Batman71@+wk
Ø
Verpersos@71+g
Ø
71batman@+T
Ø
F@verpersos71+
Tomando algunos de los ejemplos vistos, ahora con dos letras mayúsculas
(ustedes pueden elegir más letras):
Ø
BAtman43495541@+wkpd
Ø batman71@+WK
Ø
VerpersoS@71+g
Ø
71baTMan@+t
Ø
F@Verpersos71+
Fin
Final Caja Negra.
Tercera versión.
Todos los derechos reservados.
Citando la fuente, se puede reproducir todo o cualquier parte de
este material.
No hay comentarios:
Publicar un comentario