Recordando claves a partir de frases o imágenes

Imagen de Epe

Tema: 

Bueno, esto lo leí hoy en slashdot

Existe una excelente explicación sobre el tema, que se fundamenta en varios hechos, sobre todo la imposibilidad del ser humano de generar claves con suficiente entropía como para que sean verdaderamente difíciles de descubrir. Pues a la final el ser humano lamentablemente tiene problemas recordando esas claves complejas.

Ellos lo que sugieren es que se puedan obtener claves a partir de frases o imágenes que tengamos fácilmente disponibles, de forma tal que no tengamos que recordar la clave sino poderla obtener una y otra vez desde la imagen.

Por supuesto tiene un pero...pero no se te ocurra descubrirle a alguien que no sea de confianza cuál es la imagen o frase que usas... pero eso aplica igualmente al tema de las claves. El hecho es que genera potencialmente fuertes claves.

Por ejemplo, esta es la clave que genera la imagen de arriba a la izq de ecualug ( http://www.ecualug.org/themes/ecuablue/logo.png )


AVPxGTtPDd2O

Por supuesto no la uses para tus temas pues ya la "descubrí" pero en todo caso puedes escoger tu imagen de algún otro lugar de tu pc y generar tu propia clave. Trata de no perderla.

Ah, cómo obtuve la clave? Es que hay un plugin de firefox que te permite escoger una porción de texto o una imagen y obtener lo que llaman el ObPwd

Espero que le des uso, realmente parece conveniente

saludos!
epe

Comentarios

Se le ve interesante (aunque

Imagen de acl

Se le ve interesante (aunque una potencial debilidad es la robustez del método que se use para generar la clave), el concepto general de usar un flujo de bits como generador de un secreto ya se había usado en gpg y pgp y esto es una generalización.

Lo bueno es que el espacio de generadores de claves es muchísimo más grande que el espacio de cadenas cortas recordables y ahí está el condumio del asunto.

--
haber != a ver
ha != a

Está muy bueno. Se me

Imagen de jcyepez

Está muy bueno.

Se me ocurre instalárselos a los usuarios para que generen sus claves ya que por política cada persona debe cambiar su contraseña cada 45 días y muchos se quejan de que no se les ocurre nada.

Gracias por el aporte

Saludos

Juan Yépez
093681879

Saludos

Juan Yépez
0993681879
Dj - Discomovil Quito

a mi me encanta el tema de

Imagen de Epe

a mi me encanta el tema de poder escoger una imagen o un texto mío que no tiene que ser de internet (puedo con el firefox abrir un archivo local y listo) y obtener de ahi una clave..

En efecto, esta idea tuya está buena.

Saludos
epe
--
NuestroServer.com
Ecuador: +(593) 9 9246504, +(593) 2 600 4454
USA: +1 305 359 4495, España: +34 91 7617884


Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

Me parece muy buena la idea

Me parece muy buena la idea ya que se esta dando más frecuentemente que usuarios nuevos de GNU/Linux no quieren usar contraseñas por la falta de costumbre y quieren utilizar al estilo ruindos sin claves para iniciar ya que algunas distros lo permiten (inicio automatico) pero a mi parecer es algo fatal para la seguridad del sistema. Con esto se daría una pauta para usar contraseñas y sobre todo recordarlas facilmente con la ayuda de una imagen o frase personal...