Cuando escribes una contraseña en un formulario de cualquiera de los navegadores más populares (Internet Explorer y Firefox) te ofrecen recordarla, si se trata de tu ordenador personal e incluso del ordenador que utilizas en el trabajo lo más probable es que pulses que sí y la contraseña quede almacenada en el navegador.

Hasta este momento todo normal... almacenamos nuestras contraseñas en nuestro navegador para recordarlas la próxima vez que tengamos que utilizarlas, el problema lo tenemos si alguien utiliza nuestro ordenador y sabe donde buscar para descubrir nuestras contraseñas.

Mostrar contraseñas con IE y Firefox

Internet Explorer
Las passwords almacenadas en Internet Explorer son encriptadas pero cualquiera puede fácilmente ver tus contraseñas utilizando esta aplicación (IE PassView).

Firefox
En Firefox es mucho más sencillo y en este caso no hace falta hacer uso de ninguna aplicación para ver las contraseñas almacenadas en nuestro Firefox.

Es tan sencillo como acceder a:

Herramientas -> Opciones -> Seguridad -> Mostrar Contraseñas

Para solucionar "este problema" por ejemplo en Firefox tenemos la posibilidad de habilitar la contraseña maestra, me imagino que los que no conocían esta funcionalidad de los navegadores se lo pensarán antes de volver decir que sí a un navegador.

De todos es sabido la necesidad de tener contraseñas fuertes para proteger nuestra información más privadas, una contraseña fuerte debe tener letras, números y a ser posible símbolos.

Cuanta más variedad de caracteres contenga tu contraseña más dificil de adivinar será, pero si se descuidan este tipo de detalles de nada servirá tener la contraseña más segura del mundo.

A menudo hoy en día las aplicaciones web ofrecen la posiblidad durante el proceso de registro, de generar una clave aleatoria para los usuarios.

Sin embargo estas passwords a menudo carecen de usabilidad debido a la complicada combinación de números, letras y caracteres especiales, trataremos de explicar cómo idear una función en php que genere passwords accesibles.
Tradicionalmente la manera de generar passwords más sencilla es por medio del uso de la función rand(), concatenando letras y números de manera aleatoria.

Ejemplo de ejecución del script
Codigo Fuente del generador de passwords en PHP

A todos nos gustaría poder asegurar nuestra información de manera que el acceso a ella sea totalmente privado, y que ningún desconocido pueda acceder a ella, probablemente ninguno de los que lean esto, tenga los medios necesarios para crear un lugar seguro donde alojar y salvaguaradar esta información con un servidor independiente, pues esta lista de software puede que sirva de ayuda;

Muchas veces la seguridad de tus contraseñas deja mucho que desear y cualquiera que quiera conseguir acceder a tu información puede llegar a adivinar esta contraseña por "fuerza bruta"...

La mayoría de los ataques "profesionales" de fuerza bruta se hace "offline", es decir que se obtiene el archivo que contiene la lista encriptada de passwords y se trabaja desde la propia casa, sin necesidad de estar conectados. Si un password tiene cuatro números hay 10*10*10*10 combinaciones posibles, es decir solo 10.000 combinaciones. Un ataque de fuerza bruta sobre un password de este tipo es sumamente fácil ya que cualquier PC casero puede manejar con comodidad alrededor de 1.000.000 de combiunaciones por segundo.
www.bradanovic.cl

Automated Password Generator

Para evitar estos problemas y conseguir passwords realmente fuertes tenemos este programa:

APG Online (Versión Web)
Download APG (Automated Password Generator)