Hay muchos consejos y políticas de contraseñas realmente malos por ahí. Por lo tanto, no debería sorprendernos que muchos sitios tengan políticas irrazonables o incluso políticas tan tontas que hagan que los usuarios se comporten de manera insegura.
En este caso, el consejo de xkcd es muy limitado y solo funciona cuando se usa de una manera muy específica. Cuando la mayoría de las personas usan ese método, lo hacen de una manera que derrota la seguridad del método. ¡Incluso sugeriste usarlo incorrectamente en tu pregunta!
El consejo de xkcd solo funciona cuando usa una secuencia de palabras aleatorias ; no cuando usas una “oración” o frase que significa algo.
- ¿Cuál es la forma más barata para que alguien en Gran Bretaña cree su propio sitio web?
- Cómo hacer un sitio web viral exitoso como Buzzfeed / Viralnova / Boredpanda
- ¿Cuáles son los mejores ejemplos de páginas de "actualización" para servicios freemium?
- ¿Cuál es el sitio web más rápido del mundo?
- ¿Confiarías en StrechPay para procesar tu dinero?
El problema está en el mundo real, la gente rara vez toma un diccionario y une más de 5 palabras al azar. Por lo general, solo ponen una frase común como “que la fuerza te acompañe”, una línea de Shakespeare o algo similar. Usar una oración o frase conocida es tan seguro como usar “contraseña” porque elimina toda la aleatoriedad / entropía.
Entonces, en teoría, usar palabras es una excelente manera de asegurar su cuenta. Sin embargo, en la práctica, demasiadas personas lo hacen tan mal que no es inteligente permitir solo letras como contraseña.
Mis 2 centavos sobre cómo hacer / usar buenas contraseñas:
Obtenga un administrador de contraseñas (por casualidad uso KeePass porque es gratis y no es un “servicio web”), y use contraseñas únicas generadas al azar para cada cuenta. La configuración tarda un tiempo, pero vale la pena.
Para su archivo de contraseña, memorice una cadena aleatoria de ~ 12 números y letras. Escríbelo en una hoja de papel y guárdalo en tu bolsillo. Durante los primeros días, será un gran dolor abrir el archivo de contraseña. Dentro de una semana podrás escribir la secuencia aleatoria mientras duermes usando la memoria muscular. Luego puede quemar / triturar / comer / etc. el papel y tendrá una configuración segura.
Personalmente uso la sincronización de BitTorrent para mantener mi archivo de contraseña sincronizado automáticamente entre todos mis dispositivos en segundo plano, pero hay otros métodos que también funcionarán.