Las contraseñas y el modelo erróneo de XKCD

xkcd passwords mal hecho
Casi todos los que estamos relacionados con Internet hemos visto este comic de XKCD y como elegir una "contraseña segura", la lógica siempre me pareció realmente buena por como aumenta el grado de dificultad de ser violada... pero acabo de leer: Password Security: Why the horse battery staple is not correct y la estrategia de @diogomonica me parece genial.

Un resúmen simple podría ser, y perdón si algo queda en el tintero: el modelo de ataques de fuerza bruta es tonto, los ataques con base estadística son de los que hay que protegerse; por lo que idealmente uno debería tener contraseñas únicas y ese debería ser el criterio para elegir una; como esa unicidad es dificil de lograr si uno tiene que razonarla uno raramente debería elegir contraseñas... simplemente usar un muy buen gestor de contraseñas.

Si el gestor de contraseñas es el único punto de falla potencial en tu seguridad, el foco debería estar puesto en generar una clave maestra resistente a ataques de diccionario/estadísticos y punto. ¿Que es dificil confiar en que algo tenga acceso a todas tus contraseñas? complementalo con un factor doble de autenticación y asumo que vas a poder dormir un poco mejor que antes ;)

PS: yo uso 1 Password y doble factor cuando está disponible
PS2: como bien señala @sd el modelo de XKCD es ideal para el master password... con alguo inventado en el medio :P

| Seguridad
Tags:
contraseñas