Cómo evitar errores comunes de contraseña

Contraseñas. Todos tenemos muchos en estos días. Sin embargo, repetidamente se nos dice que no reutilicemos las contraseñas y que las hagamos seguras. Para la mayoría de nosotros, es una serie de directivas opuestas. A menos que tenga una memoria extraordinaria, no es posible que los simples mortales podamos recordar una contraseña diferente y compleja para cada cuenta. Esta difícil situación hace que cometamos graves errores en la seguridad de las contraseñas, pero compartiremos las mejores prácticas para facilitar el uso de las contraseñas. es más seguro.

El problema con la reutilización de contraseñas

Tendemos a caer en la trampa de reutilizar las contraseñas porque es casi imposible recordar una contraseña diferente para cada sitio que visitamos, especialmente cuando no existe un estándar para la complejidad de las contraseñas. Es posible que un sitio desee utilizar al menos 14 caracteres, incluida una letra mayúscula, un símbolo y un número. Otro podría no permitirle utilizar más de ocho caracteres y no se pueden iniciar símbolos. ¿Prueba de que esto es frustrante? A Encuesta OpenVPN descubrió que 1 de cada 4 personas usa la misma contraseña para todos los sistemas comerciales que usan de manera regular, a pesar de eso la mayoría de los empleados dice que comprometer los datos personales es su principal preocupación de seguridad.

Así que hablemos de las filtraciones de datos. A veces llega la noticia: puede recordar que en 2016 LinkedIn se vio comprometida por la melodía de 164 millones Perfiles de usuario. En este caso, LinkedIn almacenó las contraseñas de forma insegura; los piratas informáticos no solo recuperaron una gran cantidad de información del usuario, sino que también pudieron recuperar las contraseñas reales. Las filtraciones de datos ocurren en algún lugar cada día, a organizaciones grandes y pequeñas. En muchos casos, una violación de datos significa que las contraseñas están expuestas.

Lo que esto significa, más allá del efecto inmediato de que alguien tenga acceso a su cuenta en el sitio X, es que todas esas contraseñas terminan en listas que la gente puede descargar o comprar. Luego, los piratas informáticos buscarán en qué otros sitios funcionarán esas contraseñas. Entonces, incluso si el sitio Y protege adecuadamente su contraseña, si se puede descifrar a través del sitio X, entonces aún corre el riesgo de verse comprometido en el sitio Y. Esta es una gran razón para no reutilizar las contraseñas.

Intentar inventar un algoritmo inteligente para todas sus contraseñas no funciona

En lugar de reutilizar contraseñas, podríamos intentar idear un método o "algoritmo" para generar una contraseña para un sitio. Pero usar un método para generar una contraseña simplemente significa que cuando una de sus contraseñas se ve comprometida, generalmente no se necesita mucho esfuerzo para averiguar cuál podría ser ese método.

Por ejemplo, password siempre está entre las 25 contraseñas más populares (¡y la gente todavía la usa!) y seguramente podemos ser inteligentes y reemplazar "o" con "0" o "a" con "@". Pero veamos. Ejecutar la contraseña y algunas de sus variaciones a través de ese verificador de contraseñas nos dirá cuántas veces se ha visto esa contraseña en particular en violaciones de datos.

  • contraseña - 3,645,804

  • p @ ssw0rd - 50 431

  • p @ ssw0rd! - 563

En comparación con m^N@tTa8gm969=Zr que se ha visto cero veces, bueno, este es un buen caso para usar contraseñas sólidas y únicas.

La mayoría de los algoritmos inteligentes que usamos para crear contraseñas en realidad son muy comunes y predecibles: Tendemos a usar un lugar, nombre o palabra común como base; poner en mayúscula la primera letra; agregue un número (generalmente 1 o 2) al final; y agregue uno de los símbolos más comunes (~, !, @, #, $, %, &, ?.

Fido1! ¿alguien?

La solución: use un administrador de contraseñas

Entonces, ¿qué hacer si le preocupa la seguridad de sus contraseñas? Debería utilizar un administrador de contraseñas. Es como un pequeño libro negro de contraseñas, pero encriptado, lo que significa que incluso si alguien tuviera acceso a su libro negro (o archivo) de contraseñas, no podría leerlo sin la contraseña maestra.

En su forma más básica, todos los administradores de contraseñas funcionan de la misma manera:

  • Cree un archivo (o bóveda) encriptado en el que se almacenan todas sus contraseñas

  • Tener los medios que le permitan verificar que está autorizado para acceder a la bóveda (por ejemplo, contraseña, clave criptográfica, huella digital, etc.)

  • Le permiten copiar la contraseña de una cuenta en particular para que pueda pegarla en el cuadro de contraseña cuando inicie sesión en algún lugar. No es necesario que sepa ni escriba la contraseña.

Aquí hay dos opciones principales: administradores de contraseñas con almacenamiento en la nube y administradores de contraseñas con un archivo local.

Un administrador de contraseñas almacenado en la nube significa que su bóveda está almacenada "en la nube", que es una palabra de moda que realmente significa "en la computadora de otra persona". Suena aterrador, pero siempre que su bóveda esté encriptada correctamente, eso no es un problema. Esto también tiene la gran ventaja de permitirle tener la aplicación de administrador de contraseñas en todos sus dispositivos, todos usando la misma bóveda. Cuando agrega o cambia una contraseña en un dispositivo, se refleja automáticamente en todas partes.

Un administrador de contraseñas con un archivo local significa que la bóveda está totalmente bajo su control y depende de usted almacenarla en algún lugar. Esto significa que si desea compartir la bóveda entre todos sus dispositivos, aún debe colocarla en una ubicación accesible como Dropbox, OneDrive o lo que sea que elija. Por supuesto que está "en la nube", pero es su elección dónde está y significa que un pirata informático necesitaría un paso adicional para acceder a sus contraseñas; deben iniciar sesión en su cuenta de almacenamiento en la nube (información de inicio de sesión y tal vez autenticación de dos factores) es también conozca el nombre de usuario de su administrador de contraseñas.

Un ejemplo de un administrador de contraseñas almacenado localmente es KeePass. Dos de los administradores de contraseñas basados ​​en la nube más populares son 1 contraseña es Ultimo pase. Echa un vistazo a nuestro enfrentamiento de 1Password vs LastPass para comparar los dos.

El mayor beneficio de usar un administrador de contraseñas es que ahora puede generar contraseñas tan seguras como desee, sin tener que recordarlas. Y deberías. Hazlos siempre que un sitio en particular te permita usarlos. Idealmente, tiene al menos 16 caracteres, pero algunos lugares tienen reglas divertidas de contraseña que deberás obedecer. Si puedes salirte con la tuya con 64 caracteres, ¡hazlo!

¿Cómo debería ser una contraseña? Algunos sitios tienen requisitos de contraseña extraños. Afortunadamente, cada administrador de contraseñas le permite cambiar la forma en que se generan las contraseñas, por lo que para cualquier sitio solo se necesita un poco de manipulación para encontrar una buena contraseña aleatoria que el sitio acepte. En general, debe comenzar con letras, números y símbolos y solo eliminar algunos de ellos si el sitio no puede manejarlos.

Las únicas dos contraseñas que necesita y cómo crearlas

Cuando se reduzca, solo debe tener dos contraseñas que debe recordar:

Para crear esta contraseña memorable que aún sea segura, cree una frase de contraseña.

arco de la batería del caballo
Seguridad de la contraseña, como se ilustra en el globo xkcd

Mientras es probado que las frases de contraseña no son tan efectivas como una buena contraseña aleatoria, son mejores que una contraseña difícil de recordar para acceder a sus dispositivos o administrador de contraseñas. Las frases de contraseña también son útiles para aquellos sitios que, por cualquier motivo, no le permiten pegar el campo de contraseña o un dispositivo en el que no puede o no debe instalar su administrador de contraseñas (por ejemplo, un servidor que usa a menudo para trabajar). Al usar una frase de contraseña para estos casos, puede ver cómo su teléfono muestra las palabras y las escribe más fácilmente. skill northern polaroid norton de una contraseña con muchos @#*^!$; caracteres.

Sin embargo, es una buena idea no utilizar palabras comunes "fáciles", por lo que debe generarlas con algo como esto. Usa una frase de contraseña es una buena idea. Si puedes salirte con la tuya. utilice más de cuatro palabras, lo que hace que adivinar sea más difícil y, por lo tanto, más seguro. Y, por supuesto, ¡no reutilice las contraseñas!

Qué hacer si tiene alguna pregunta sobre la seguridad de la cuenta

Una última cosa de la que hablar son las cuestiones de seguridad. Ya sabes, donde un servicio te hace diferentes preguntas para responder en caso de que pierdas tu contraseña, o simplemente para iniciar sesión cada vez. Éstos son la pesadilla de iniciar sesión en su cuenta bancaria e iniciar sesión en la mayoría de las otras instituciones "oficiales". Y son ridículos.

Son tan simples que cualquiera puede escribir google.com él puede entenderlos, o ingresa una respuesta que no es fácil de adivinar ... y luego se sienta allí preguntándose si puso "Escuela pública n. ° 6", "PD n. ° 6" o "PD n. ° 6" y ahora están atascados de todos modos.

¿La solución? Deberías encontrar respuestas ficticias o sin sentido. Muy bien. No le dé a nadie la oportunidad de investigar o adivinar. Las frases de contraseña funcionan bien para estos. Definitivamente necesitará registrar esas respuestas en algún lugar. Es mejor guardarlos en un documento de texto o una hoja de cálculo que no esté conectado en línea en ningún lugar. También puede mantenerlos en su administrador de contraseñas, pero si por casualidad alguien extrae datos de la bóveda cifrada, incluso si no obtienen la contraseña real, la respuesta a una pregunta de seguridad puede ser tan buena para iniciar sesión en su cuenta. Es mejor mantenerlos separados si es posible.


Pero espere, ¿qué pasa con la autenticación de dos factores? Esa es una gran pregunta. También debe activarlo, ya que es una capa adicional de seguridad más allá de la simple administración de contraseñas que puede proteger su vida digital.

¿Te han golpeado? A continuación, le indicamos cómo cambiar todas sus contraseñas al mismo tiempo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir

En boligrafointeligente.com utilizamos cookies. Más información

Previous Next
Close
Test Caption
Test Description goes like this