Mas info/preguntas

¿No es una mala idea el escribir mis contraseñas?

En un mundo ideal, deberías tener una contraseña diferente y extremadamente fuerte que consista de caracteres al azar, para cada sitio web y deberías poder memorizarlas todas. Sin embargo, dado que la mayoría de la gente nunca recordaría una cadena de un sinnúmero de caracteres aleatorios, se debe elegir entre almacenar las contraseñas de alguna manera, elegir contraseñas fáciles de recordar, o usar la misma contraseña en todas partes. Almacenar las contraseñas es el menor de los males, especialmente si las guardas en algún lugar que ya de antemano proteges muy bien, como tu billetera.

Lee sobre lo fácil que es romper contraseñas fáciles de recordar aquí. Bruce Schneier, una muy respetada autoridad en seguridad informática, recomienda escribir tus contraseñas, y el experto de seguridad de Microsoft Jesper Johansson también.

¿Qué tipo de registros mantienes?

No se mantienen registros individuales en lo absoluto. El servidor no registra las solicitudes, ni cualquier otra información almacenada acerca de qué tarjetas se han generado, o la identidad de los visitantes del sitio.

¿No es una mala idea el incluir el número en la tarjeta?

No, porque si alguien ya tiene la tarjeta, no necesita el número. No hay otra información que un atacante pueda extraer del número que difiera de los caracteres en la tarjeta, y él los tendría ya de cualquier modo.

¿Cómo se te ocurrió esto?

Ninguna idea es original. Esta iniciativa está basada en Password card, con diferencias que a mi entender mejoran la implementación. No podía recordar los símbolos asi que pensé etiquetas alternativas. Como pasó con Pepsoft, el autor de PasswordCard, con muy poco esfuerzo extra podía poner todo esto al público. Si necesitas una web para móviles o te gustan mas los simbolos como etiquetas, te invito a visitar PasswordCard.org

¿Y qué tienen que ver los arcoiris con las contraseñas?

El nombre está inspirado en las tablas Rainbow, usadas para romper contraseñas. Las tarjetas Rainbow irían en sentido contrario, intentando que romper claves sea mas dificil.

¿Cuál es el destino de las donaciones?

En principio costear el dominio/alojamiento. El remanente irá a causas comunes como Wikipedia o la Free Software Foundation y personas cuyo trabajo ha hecho posible esta iniciativa como Pepsoft y FamFam (ve los créditos). Finalmente cualquier dinero remanente servirá para agrandar mi colección de puzzles giratorios, para mi regocijo personal.

¿Publicarás el código?

Realmente creo que es demasiado trivial para liberarlo como un paquete o librería, pero para quienes gustan de saber qué tienen los juguetes por dentro, cómo (no) hacer algo en PHP, o simplemente por la paranoia de ver el código (porque yo podría estar recolectando información con este sitio, claro ¬¬) aquí dejo un enlace simbólico al archivo img.php que en este mismo momento está sirviendo pedidos.

¿Hay modo de ayudar o hacer sugerencias?

Si crees que falta alguna opción o tienes sugerencias, eres siempre bienvenid@. También podrías ayudar con traducciones, recomendando este sitio a tus amigos, o donando claro ;). Encontrarás el modo de contactarme en la sección Créditos.