¿Por qué las contraseñas no son más discretas?

Las contraseñas no necesitan ser discretas. Necesitan ser difíciles de adivinar. Nunca debe tener una contraseña escrita a la vista.

No tengo problemas para escribir contraseñas, pero ese papel debe estar tan protegido como la información de su cuenta. Tengo contraseñas escritas, en un cuaderno en una caja fuerte. Y tampoco son las contraseñas literales, lo suficiente como para que pueda entenderlas a partir de las pistas. Eso es mucho más seguro que elegir contraseñas que alguien pueda adivinar fácilmente.

Las mejores contraseñas son las que nunca escribes. Si debe hacerlo, entonces puede usar un poco de esteganografía para ocultarlo.

Elija un libro para usar como material de origen y desarrolle su propia notación para seleccionar palabras o frases para construir contraseñas seguras.

Ejemplos simples:

• 10x5x3 = Página 10, línea 5, palabra 3
• 10x5xR3 = Página 10, línea 5, palabra 3 invertida
• 10x5x3o5 = Página 10, línea 5, palabras 3 a 5
• 10x5x3 y 10x6xR4 = Página 10, línea 5, palabra 3 y Página 10, línea 6, palabra 4 invertida

Este enfoque también le permitiría transmitir las contraseñas / información a terceros a través de canales públicos / comprometidos con alguna medida de seguridad.

Las mejores prácticas recientes y los estándares actualizados de NIST sugieren en realidad usar largas combinaciones de palabras normales como “idontlikepuddingandwonteatit” en lugar de complicadas agrupaciones de caracteres aleatorios. El tipo de contraseñas que mencionó sería más discreto si se almacena en un sistema de administrador de contraseñas adecuado, nunca deberían escribirse.

Si su lugar de trabajo impone una política de escritorio limpio, que la mayoría de ellos debería, escribir una contraseña y almacenarla en cualquier lugar, excepto en un contenedor cerrado, sería una violación de esta política.

Incluso en un contenedor cerrado, ¿quién tiene la llave? Por lo general, al menos las instalaciones sí, y potencialmente profesionales de mantenimiento. Este es un problema para cualquiera que se tome en serio su seguridad y tenga motivos para hacerlo.

Mis contraseñas no necesitan ser discretas, deben ser seguras.

Cualquier contraseña escrita donde alguien pueda acceder no es segura. En algunos casos, esto puede ser aceptable, y en otros no lo es.

Si desea que su contraseña sea segura, no la escriba. Si lo escribe, no deje el papel donde pueda encontrarlo.

Ah, y no use “contraseña”, contraseña1 “o” 1234. “Simplemente no lo haga. Por favor no

Una contraseña puede ser lo que quieras. No tiene que ser como los que usted describe.

Y si es el correcto, también podría escribirlo.

P.ej. Podría ser un pequeño poema. O una referencia a un libro. O una simple frase mundana.

Para las contraseñas, vale la pena recordar que la longitud es probablemente más importante que los caracteres especiales (pero aun así, mezclar números, mayúsculas y especiales es una buena práctica).

Aún mejor, podría escribir un recordatorio críptico sobre la contraseña que solo tendría sentido para usted. Luego, al leerlo, recordarías el pase.

Una contraseña no solo tiene que ser un revoltijo de letras, puede ser una sola palabra, una frase o incluso una oración. Si desea colgarlos en la pared de una oficina, por ejemplo, haga todos los elementos de sus contraseñas que vería en una lista de tareas pendientes y tenga otra lista en otro lugar que muestre qué número de elemento corresponde a cada sitio (1. Quora , 2. Facebook, 3. GMail, etc.).

La razón por la que los ejemplos que dio son claramente contraseñas es porque un generador de contraseñas las creó a partir de caracteres aleatorios.

Jbscizbegaiv podría convertirse a HEX, DEC o incluso DATES. La forma en que se ve no es más parecida a una contraseña que cualquier otra cadena de números. Cuando se convierte a ASCII (el formato que normalmente escribimos en el campo de ingreso de contraseña), sí, las contraseñas tienden a tener reglas de complejidad que requieren una letra mayúscula, una minúscula, un número y un carácter especial. Eso es principalmente para evitar que alguien escriba 11223344 como su contraseña de 8 caracteres, lo que anula el propósito de tener una contraseña (la seguridad deseada).

¿Qué quieres decir? Las contraseñas son tan discretas como las crea. Si tienes todas tus contraseñas memorizadas, como yo, nadie sabría tus contraseñas excepto tú, las personas a las que se las das y las personas que te torturan. Las personas que escriben contraseñas no saben discretamente nada sobre seguridad, o no hay nada que las personas puedan hacer si la contraseña es pública.

Te estás perdiendo el punto de las contraseñas.

No debes escribirlos, ¡debes recordarlos!

Simplemente puede usar la primera letra de cada palabra en una frase, poema, cita, etc. como su contraseña, entonces no es tan obvio.