Los mejores sistemas de seguridad de élite no almacenan su contraseña o su ID de usuario. Almacenan una versión encriptada de eso (a veces solo contraseña). Es algo como esto:
- Convierten la cadena de su contraseña en un número representativo.
- Luego, utilizando una clave de cifrado, cifran este número.
- La clave de cifrado suele estar activada por un método llamado función unidireccional. Existen muchos métodos, como el producto de números primos, elementos elípticos, funciones hash (tecnología más reciente), etc. Seguiré con el producto de números primos. La lógica es la misma para casi todos.
- Ahora, es muy fácil calcular el producto, si conoce los números, pero es muy tedioso calcular los factores. Lo que esto significa es que el sitio web puede verificar fácilmente si la contraseña dada es la contraseña correcta o no, simplemente cifrándola y comparándola con la versión almacenada. Sin embargo, si le pregunta al sistema cuál es su contraseña, no podrá saberlo. No porque no tengas acceso, porque el sistema no se conoce a sí mismo.
En lo que respecta a las preocupaciones de seguridad, un pirata informático si obtiene acceso a las contraseñas cifradas, intentará descifrar los datos cifrados. Dependiendo de la clave de cifrado utilizada (y varios otros métodos, como la salazón, la inversión de la cadena, etc.), el tiempo necesario para descifrar la contraseña puede llevar de días a meses o milenios.
Entonces, toda la seguridad depende de los números primos. Ahora, cuanto más grandes son los números primos, más grande es su producto. Y posteriormente, cuanto mayor sea el tiempo necesario para descubrir los factores. La cuestión es que no siempre está bajo nuestro control elegir los números primos que se utilizan para el cifrado. Por lo tanto, viene el siguiente paso más crucial.
- Cómo proteger Firefox de virus
- ¿Debo obtener una licenciatura en Ciberseguridad y Aseguramiento de la Información?
- ¿Te preocupa la privacidad o la seguridad cuando utilizas herramientas de colaboración como Yammer, Convo, Campfire, HipChat o Unison?
- ¿Qué aspectos básicos debo saber para conseguir un trabajo en seguridad cibernética?
- ¿Qué debo saber antes de asistir a un taller de seguridad cibernética?
Del mismo modo que los números primos más grandes conducen a claves de cifrado más grandes y resistentes, las contraseñas más largas conducen a datos cifrados más largos. Determinar qué segmento de estos datos representa qué es el verdadero truco de la piratería. Y toda la seguridad cibernética descansa en esta bisagra. Ahora, digamos que usted y yo tenemos una cuenta con Google. Yo uso una contraseña corta y tú usas una contraseña larga. Google decide sobre la clave de cifrado, el método de salazón, etc. Como mi contraseña es corta, tomará un tiempo relativamente más corto descifrarla y descubrir la clave de cifrado. Ahora, incluso si el pirata informático tiene la clave de cifrado y los datos cifrados, el tiempo que le toma descifrar la contraseña (mediante la función hash inversa / inversión de la función unidireccional) es alta. No solo eso, aumenta dramáticamente con la longitud de su contraseña. Espero que eso aclare por qué la mayoría de los sitios tienen un límite mínimo de 6 (hoy en día 8) caracteres para la longitud de la contraseña. Ahora, daré algunos consejos para decidir una contraseña más segura.
- Tome cualquier frase que no olvidará. No importa si alguien también lo sabe o no. Ahora, use la primera y la última letra o cada palabra. Agregue una barra espaciadora aquí y allá también.
- Ahora, prueba lo anterior solo con las sílabas. Tienes una contraseña más compleja y extraña. E incluso si alguien lo conoce, no será fácil para ellos recordarlo (a menos que también conozcan la frase elemental). Básicamente, ha tomado la frase y la ha cifrado usted mismo.
- Si su sitio web todavía quiere más complejidad (en términos de caracteres especiales, números, etc.), intente y siga esto: 1 puede reemplazar, L, l (pequeña L), i / I. Similar, ! puede reemplazarlos también. Lo mismo ocurre con $ y s / S, @ para a / A, # para H / h.
- Simplemente agregando un carácter que no se usa normalmente al principio, fortalecerá su contraseña muchas veces. Algunos caracteres (como ~, `;: \ | ^) rara vez se usan. Puede agregar su propia contraseña al agregarlas a su contraseña.
- Muchos sistemas requieren que las contraseñas se cambien cada pocos meses con la regla de que no se puede reutilizar la contraseña. Muchas personas mantienen la secuencia como contraseña1, contraseña2, etc. Sin embargo, intente usar 1password, p2assword, pa3ssword y así sucesivamente.
- Si tiene números en su contraseña, puede reemplazarlos con los caracteres especiales. Además, puede reemplazarlos con la primera letra del nombre del carácter especial que está relacionado con el número.
Como puede ver, la mayoría de los consejos que le di son solo cosas aleatorias en las que puede recordar la relación entre una cosa y la otra. Puede crear algo como esto y tener una mejor contraseña usted mismo.
