Generador de frases de contraseña insultantes

Reacciones generales

  • A muchos comentaristas les parece hilarante el generador de insultos y está escrito de forma creativa, y la gente comparte sus frases generadas favoritas.
  • Varios dicen que en realidad no las usarán como contraseñas serias, pero que disfrutan como entretenimiento o para cosas como bots de Slack, juegos o risas ocasionales en shells.

Seguridad, entropía y adecuación como contraseñas

  • Los ~42 bits de aleatoriedad que se afirman se consideran ampliamente bajos para la seguridad moderna; algunos sugieren apuntar a 77–128 bits.
  • Algunos sostienen que 42 bits podrían brute-forcearse en minutos para hashes simples, especialmente si el generador se vuelve popular y su espacio se apunta explícitamente.
  • Otros señalan que un atacante primero debe saber que usaste este generador específico; si es así, el espacio de búsqueda es fijo, pero sigue siendo grande.
  • Algunos recomiendan combinar dos insultos generados si se usa para algo serio, aunque entonces la memorabilidad se vuelve un problema.

Generación en el servidor y confianza

  • Una preocupación recurrente fuerte: los insultos se generan en el servidor, así que el operador podría registrar cada salida y luego probarlas como contraseñas.
  • Varios insisten en que las herramientas de frases de contraseña de confianza deberían ejecutarse del lado del cliente o localmente, con código auditable/de código abierto.
  • Otros contraargumentan que, incluso si se registran, el generador no sabe quién eres ni dónde usarás la frase de contraseña, y que la desconfianza extrema puede ser poco práctica.

Listas de palabras, ofensividad y preocupaciones empresariales

  • Debate sobre entradas como “china”, “Japanese”, “Colorado”, “Boston”, “English”:
    • Algunos argumentan que se refieren a objetos o razas de perros, no a naciones/etnias.
    • Otros dicen que incluir términos potencialmente étnicos o nacionales como insultos es arriesgado o de mal gusto.
  • Discusión aparte sobre emitir frases de contraseña aleatorias a clientes o empleados:
    • Algunos dicen que la ofensividad aleatoria es inofensiva e incluso deseable para fomentar cambios rápidos.
    • Otros subrayan que, en contextos empresariales, incluso insultos accidentales pueden provocar quejas, mala prensa o indignación fingida, así que se debe evitar contenido ofensivo.

Frases de contraseña frente a gestores de contraseñas y alternativas

  • Varios usuarios recomiendan gestores de contraseñas y generadores que se ejecuten localmente (herramientas CLI, Diceware, scripts personalizados).
  • Las frases de contraseña se consideran especialmente útiles para el pequeño número de contraseñas que debes memorizar (inicio de sesión del sistema operativo, contraseña maestra, etc.).
  • Hay debate sobre el modelo tan citado de “correct horse battery staple”; algunos enfatizan que las contraseñas largas de caracteres aleatorios ofrecen una entropía mucho mayor cuando las gestiona un gestor de contraseñas.