¿Por qué se debe cambiar una contraseña regularmente?

Si usa una contraseña larga, sólida y única para cada cuenta, y no usa palabras encontradas en el diccionario, es mucho más difícil y lento adivinar o descifrar una contraseña con un ataque de fuerza bruta que intente todas las combinaciones posibles. No es necesario cambiar una contraseña larga y segura con frecuencia, a menos que lo requiera la política de la empresa o se sospeche un problema de seguridad.

Si usa contraseñas cortas y débiles, incluidas las palabras que se encuentran en el diccionario, tomará mucho menos tiempo para que un ataque de fuerza bruta descifre una contraseña, y es más importante cambiar la contraseña con frecuencia.

El uso de un administrador / bóveda de contraseñas como LastPass hace que sea más fácil almacenar contraseñas largas, seguras y únicas sin tener que recordarlas o anotarlas.

Yo uso LastPass Premium con autenticación de 2 factores. Requiere una contraseña maestra larga y segura , y una YubiKey USB para abrir. El YubiKey puede guardarse en un llavero y retirarse cuando no está en la computadora.

Related Content

¿Debo deshabilitar Java como lo insta el Departamento de Seguridad Nacional?

¿Qué es una herramienta interna en la detección dinámica de malware?

¿A qué curso debo unirme para Cyber ​​Security: PG-DITISS en C-DAC o un MTech en Cyber ​​Security Systems and Networks en Amrita?

¿Quién intentó cambiar mi contraseña de FB?

¿Por qué un virus no afecta los archivos antivirus?

Si está seguro de que es una contraseña segura, eso no es exactamente un problema crítico. Pero si es obvio (especialmente para alguien que lo conoce) o una contraseña débil, considere cambiarla regularmente. Y la razón es simple: piense qué podría pasar si alguien intenta ingresar a su cuenta. Cualquier cuenta: Facebook, Instagram, correo web … Intentaría hacerlo “adivinando” cuál podría ser su contraseña actual. Si él es una persona que te conoce un poco, podría ser más fácil probar algunas combinaciones que probablemente usarías. Todo lo que tendría que hacer es adivinar. Por otro lado, cuando de repente cambias tu contraseña, es como si hubiera pasado tiempo sin nada porque, la mayoría de las veces, sus intentos tienen que comenzar desde cero nuevamente.

Además, cuando cambiamos cualquier contraseña, indirectamente, tendemos a usar una lógica ligeramente diferente para combinar esos caracteres, tal vez una lógica que nunca antes habíamos pensado. Y si ni siquiera lo pensáramos, ¿cómo podría alguien estar más cerca de adivinarlo? En muchos sentidos, había aumentado su seguridad simplemente cambiando su contraseña.

Es por eso que debemos evitar las fechas de nacimiento, nuestros propios nombres de niños o mascotas, etc. Son muy fáciles de adivinar para alguien que lo conoce.

A medida que crea su propia lógica, será muy poco probable que un ataque basado en la lógica tenga éxito, ya que la única lógica que tiene es utilizar las combinaciones de caracteres y caracteres más comunes. Y si su contraseña es segura, con al menos 8 caracteres alfanuméricos de longitud, esto podría demorar hasta un mes (o incluso más) en romperse mediante un ataque de fuerza bruta. Por supuesto, también depende de la velocidad de conexión y las capacidades de hardware.

Vladislav Zorov

Cuando su contraseña se almacena en algún lugar, digamos en la base de datos de algún sitio web, en realidad no almacenan su contraseña, almacenan un hash de su contraseña. Esto significa en lugar de esto:

my_password

Ellos almacenan esto:

f6e248ea994f3e342f61141b8b8e3ede86d4de53257abc8d06ae07a1da73fb39

Más adelante, cuando intente iniciar sesión, aplican la misma función hash a lo que les dio y comprueban si coincide con el hash almacenado en su servidor.

La idea de esto es que es muy fácil pasar del texto al hash, pero es muy difícil recuperar el texto del hash: debe hacer conjeturas repetidas con diferentes textos hasta que obtenga algo que se convierta en hash específico.

Si su servidor fue pirateado, alguien tiene acceso a los hashes en el momento del pirateo. La idea es que comenzarán a tratar de adivinar los textos detrás de ellos, y esto llevará mucho tiempo; por lo tanto, cuando cambie su contraseña regularmente, puede esperar haberla cambiado para cuando rompan la anterior.

La realidad es que las personas usan contraseñas que son tan simples que la mayoría de ellas se descifrarán en minutos u horas, no meses.

Vladislav Zorov

More Interesting

¿Dónde obtengo el sistema operativo Windows permanentemente libre sin virus?

¿Cuál es el mejor antivirus de la historia?

¿Quién es responsable del ataque cibernético de atraco SWIFT de Bangladesh?

¿Cerrar los puertos de salida hará que una red doméstica sea más segura?

¿Ciberataque a Rusia durante su fiesta nacional? ¿Lo que realmente sucedió?

¿Cuáles son los riesgos de seguridad para la base de datos MongoDB cuando no hay una regla de firewall?

¿Cuáles son los elementos esenciales clave para la seguridad cibernética?

¿Cuál es la mejor combinación de software de seguridad gratuita para Windows 10?

¿Puedes hackear la seguridad biométrica? ¿Por qué o por qué no?

¿Qué tan común es que la computadora / teléfono inteligente de alguien sea hackeado y cuál es la reacción típica?

¿Hay un arma cibernética que sea equivalente a una bomba nuclear? (Solo presiona un botón e Internet se dispara)

¿Puede un virus esconderse de un antivirus? Si puede, ¿permanecerá activo después de eliminar el software con el que vino?

¿Cuáles son algunas de las nuevas empresas de seguridad cibernética?

Cómo deshacerse de un virus

¿Cómo elimina Kaspersky el antivirus?