Generador de frases de contraseña insultantes
Reacciones generales
- A muchos comentaristas les parece hilarante el generador de insultos y está escrito de forma creativa, y la gente comparte sus frases generadas favoritas.
- Varios dicen que en realidad no las usarán como contraseñas serias, pero que disfrutan como entretenimiento o para cosas como bots de Slack, juegos o risas ocasionales en shells.
Seguridad, entropía y adecuación como contraseñas
- Los ~42 bits de aleatoriedad que se afirman se consideran ampliamente bajos para la seguridad moderna; algunos sugieren apuntar a 77–128 bits.
- Algunos sostienen que 42 bits podrían brute-forcearse en minutos para hashes simples, especialmente si el generador se vuelve popular y su espacio se apunta explícitamente.
- Otros señalan que un atacante primero debe saber que usaste este generador específico; si es así, el espacio de búsqueda es fijo, pero sigue siendo grande.
- Algunos recomiendan combinar dos insultos generados si se usa para algo serio, aunque entonces la memorabilidad se vuelve un problema.
Generación en el servidor y confianza
- Una preocupación recurrente fuerte: los insultos se generan en el servidor, así que el operador podría registrar cada salida y luego probarlas como contraseñas.
- Varios insisten en que las herramientas de frases de contraseña de confianza deberían ejecutarse del lado del cliente o localmente, con código auditable/de código abierto.
- Otros contraargumentan que, incluso si se registran, el generador no sabe quién eres ni dónde usarás la frase de contraseña, y que la desconfianza extrema puede ser poco práctica.
Listas de palabras, ofensividad y preocupaciones empresariales
- Debate sobre entradas como “china”, “Japanese”, “Colorado”, “Boston”, “English”:
- Algunos argumentan que se refieren a objetos o razas de perros, no a naciones/etnias.
- Otros dicen que incluir términos potencialmente étnicos o nacionales como insultos es arriesgado o de mal gusto.
- Discusión aparte sobre emitir frases de contraseña aleatorias a clientes o empleados:
- Algunos dicen que la ofensividad aleatoria es inofensiva e incluso deseable para fomentar cambios rápidos.
- Otros subrayan que, en contextos empresariales, incluso insultos accidentales pueden provocar quejas, mala prensa o indignación fingida, así que se debe evitar contenido ofensivo.
Frases de contraseña frente a gestores de contraseñas y alternativas
- Varios usuarios recomiendan gestores de contraseñas y generadores que se ejecuten localmente (herramientas CLI, Diceware, scripts personalizados).
- Las frases de contraseña se consideran especialmente útiles para el pequeño número de contraseñas que debes memorizar (inicio de sesión del sistema operativo, contraseña maestra, etc.).
- Hay debate sobre el modelo tan citado de “correct horse battery staple”; algunos enfatizan que las contraseñas largas de caracteres aleatorios ofrecen una entropía mucho mayor cuando las gestiona un gestor de contraseñas.