Dos investigadores de la Universidad del Sur de California (USC) se dispusieron a demostrar que es posible lograr una contraseña segura y fácil de recordar. Lo que desarrollaron, al menos de acuerdo a su propio experimento, funciona extremadamente bien.

La inspiración fue un animado de XKCD que proponía convertir una contraseña aleatoria de 44 bits en palabras ilógicas en idioma inglés. Pero ellos fueron más allá de eso. Utilizaron un diccionario con 327,868 palabras y a cada una le asignaron un código diferente de 15 bits. Después tomaron un código de 60 bits asignado al sistema y lo dividieron en cuatro secuencias de 15 bits, sustituyendo cada secuencia con la palabra correspondiente. Los combinaron mediante un programa de computación que parea de forma aleatoria oraciones que no tienen sentido y que riman. “Como los antiguos empleaban artificios poéticos para memorizar largas epopeyas, pensamos que los versos podrían ser útil para crear contraseñas fáciles de memorizar”, explica Kevin Knight, quien trabaja en el Departamento de Ciencias de la Computación de la USC. “Si el poema de un usuario es más sensible que otro generado por nuestra máquina, posiblemente integrará un conjunto mucho más reducido de versos y por ello más fácil de adivinar en mucho menos tiempo”.

El formato para la contraseña rimada en tetrámetro yámbico:

• El verso contiene dos líneas de ocho sílabas cada una.
• Las líneas están en metro yámbico, o sea, que sus sílabas tienen el acento tónico 01010101, en que 0 representa una sílaba no acentuada y 1 representa una sílaba acentuada.
• Las dos líneas terminan en un par de palabras que riman.

Se dan ejemplos de estas contraseñas en inglés, de las que Knight dice que tomaría millones de años poderlas descifrar.

Knight y el coautor de la USC, Marjan Ghazvininejad, están trabajando por poner su generador de contraseñas a disposición del público, aunque aún es larga la espera. Lo último que supimos es que el tiempo de espera para obtener una contraseña única de tetrámetro yámbico eran unas 300 horas.

Ghazvininejad dice que más de 11,000 personas han utilizado el sistema.