Antes, cuando solo tenías que recordar la contraseña de tu correo electrónico y tal vez un par más, no era demasiado difícil. Sin embargo, en estos días, probablemente tenga docenas o incluso cientos de sitios seguros que requieren una contraseña. Si usa una contraseña fácil como su cumpleaños o el nombre de su perro, los piratas informáticos pueden adivinarla en un santiamén. Incluso si esfuerza su cerebro para recordar una dolorosa contraseña aleatoria como Q,ga3{6n]9j0[4TJ1}[x , no es bueno si la usa en más de un sitio porque una violación en un servicio podría exponer a todos los demás. La única solución (¡y es buena!) es confiar en un administrador de contraseñas. Con la ayuda de una utilidad de este tipo, crear y memorizar una contraseña segura diferente para cada sitio web es muy fácil.
Los administradores de contraseñas adecuados y a gran escala funcionan en todos sus dispositivos, ya sean computadoras de escritorio, portátiles, teléfonos inteligentes o tabletas. Generan contraseñas imposibles de adivinar como VjwF(wj]]SH1eeuw , las recuerdan por usted y usan automáticamente esas contraseñas guardadas para iniciar sesión en sus sitios seguros.
¡Sin embargo, hay un problema con este plan! Casi todos los administradores de contraseñas se basan en una contraseña maestra para bloquear todas esas contraseñas guardadas. La contraseña maestra debe ser totalmente indescifrable porque cualquier persona con acceso a ella puede desbloquear todos sus sitios seguros. Pero también debe ser totalmente memorable, no como el galimatías de los generadores de contraseñas aleatorias. Si olvida la contraseña maestra, nadie podrá ayudarlo. En el lado positivo, esto también significa que un empleado deshonesto no puede entrar en su almacén de contraseñas y la NSA no puede obligar a la empresa a entregar sus datos.
Supongamos que ha hecho todo bien, en cuanto a seguridad. Ha instalado un paquete antivirus o de seguridad. Una red privada virtual, o VPN, envuelve el tráfico de su red en un cifrado de protección. Y ha contratado a un administrador de contraseñas para que se ocupe de su plétora de contraseñas. Todavía tiene que recordar una contraseña maestra increíblemente segura para bloquear ese administrador de contraseñas. Estos son algunos consejos para seleccionar una contraseña que sea fácil de recordar e indescifrable.
Todos tienen un poema o una canción favorita que nunca olvidarán. Puede ser de Shakespeare, BTS o Bonzo Dog Doo Dah Band. Sea cual sea la estrofa o el verso, puedes convertirlo en una contraseña. Así es cómo.
Comience por escribir la primera letra de cada sílaba, use mayúsculas para las sílabas acentuadas y mantenga la puntuación. Probemos esta línea de Romeo y Julieta : "Pero suave, ¿qué luz se rompe a través de esa ventana?" De eso, obtendrías bS,wLtYdWdB ? Podrías agregar A2S2 para el Acto 2, Escena 2, si eso es algo que nunca olvidarás. O 1597 para el año de publicación de la obra.
Si el pasaje no tiene una métrica fuerte, puede simplemente tomar la primera letra de cada palabra, usando la puntuación y las mayúsculas existentes. Comenzando con la cita "Sé tú mismo; todos los demás ya están ocupados. – Oscar Wilde", se te podría ocurrir By;eeiat.-OW . Agregar un número memorable completa la contraseña, tal vez 1854 (su fecha de nacimiento) o 1900 (su muerte).
Su contraseña poética será completamente diferente de estos ejemplos, por supuesto. Comenzará con su propia canción o cita significativa y la convertirá en una contraseña única que nadie más podría adivinar.
Los expertos en contraseñas siempre recomiendan incluir los cuatro tipos de caracteres: letras mayúsculas, letras minúsculas, dígitos y símbolos. El razonamiento es que al expandir el conjunto de caracteres, amplía enormemente el tiempo necesario para descifrar la contraseña. Pero la longitud también sirve para dificultar el descifrado, y una forma de lograr una contraseña larga y fácil de recordar es usar una frase de contraseña.
El webcomic XKCD sarcástico e inteligente apuntó a esquemas de contraseña extravagantes que sugieren comenzar con una palabra común, reemplazar algunas de las letras con números de apariencia similar y agregar algunos caracteres adicionales. Eso puede dejarte preguntándote. ¿Fue Tr0ub4dor&3 , o Tr0ub4dor3& ? ¿O tal vez Tr0m30ne&3 ? Una frase de contraseña como la grapa de batería de caballo correcta (Se abre en una ventana nueva) es significativamente más difícil de descifrar, debido a su longitud, pero también mucho más fácil de recordar.
No todos los administradores de contraseñas permiten espacios en la contraseña maestra. ¡No hay problema! Simplemente elija un carácter como el guión o el signo igual para separar las palabras. Consejo profesional: no use un carácter que requiera presionar la tecla Mayús. Elige palabras que no vayan juntas de forma natural, luego inventa una historia mnemotécnica o una imagen para vincularlas. ¿Qué imaginarías para "Islandia-conectado-rojo-totalmente"?
Si tiene problemas para encontrar palabras no relacionadas para su frase de contraseña, hay muchos generadores de frases de contraseña en línea, incluido CorrectHorseBatteryStaple.net (Se abre en una ventana nueva) . Es razonable que te preocupes por usar una frase de contraseña generada por el algoritmo de otra persona. En ese caso, podría generar varias frases de contraseña y recortar una palabra de cada una.
Steve Gibson, experto en PC desde hace mucho tiempo, sugiere que el secreto de las contraseñas largas y seguras es el relleno. Si un atacante no puede descifrar su contraseña usando un ataque de diccionario u otros medios simples, el único recurso es un escaneo de fuerza bruta de todas las contraseñas posibles. Cada personaje agregado hace que el ataque sea mucho más difícil.
El sitio web de Gibson ofrece una calculadora de espacio de búsqueda (se abre en una ventana nueva) que analiza cualquier contraseña que ingrese según los tipos de caracteres utilizados y la longitud. La calculadora ofrece una estimación de cuánto tiempo tardaría un ataque de fuerza bruta en descifrar una contraseña determinada. No es un medidor de seguridad de la contraseña, sino un medidor del tiempo de descifrado, y es instructivo ver cómo aumenta el tiempo de descifrado cuando se alarga la contraseña.
No trato de ver a las personas ingresar sus contraseñas, pero he notado que algunas, según los movimientos de las manos, parecen terminar en tres signos de exclamación. Ese no es el relleno que sugeriría. Primero, requiere la tecla shift. En segundo lugar, es demasiado predecible. No me sorprendería si los kits de herramientas para descifrar contraseñas ya incluyeran "!!!" en sus diccionarios.
En su lugar, elija dos claves cercanas y alterne, agregando algo como vcvcvcvc . O elige tres caracteres, como lkjlkjlkjlkj . La calculadora de Gibson dice que se necesitarían más de 45 años para que una "matriz de craqueo masivo" descifrara bS,wLtYdWdB? (la contraseña de Romeo y Julieta de mi ejemplo anterior). Agregar vcvcvcvc eleva eso a más de un cuatrillón de siglos.
Una vez que haya invertido en un administrador de contraseñas y haya convertido todos sus inicios de sesión para usar contraseñas únicas y seguras, la única contraseña que todavía tiene que recordar es la que abre el administrador de contraseñas. Esa contraseña maestra desbloquea todo lo demás, por lo que realmente necesita dedicar algún tiempo a encontrar una contraseña maestra que pueda recordar fácilmente pero que sería imposible que otra persona adivinara o descifrara.
Crea una contraseña basada en un poema, una canción o una cita famosa. O cree una frase de contraseña, vinculando palabras no relacionadas con una imagen o historia memorable. Luego agregue un poco de relleno fácil de escribir. Terminará con una contraseña maestra que es a la vez memorable e indescifrable.
No Comments