¿Qué hace una buena contraseña?

Las contraseñas se descifran por adivinanzas de fuerza bruta dentro de los conjuntos de reglas que limitan el espacio que se debe buscar, por ejemplo, adivinando combinaciones de palabras del diccionario o adivinando palabras del diccionario con sustituciones de caracteres obvias [1]. Las contraseñas generalmente se roban cuando se piratean bases de datos de contraseñas completas, lo que proporciona a los piratas informáticos una lista de hashes que deben descifrarse mediante programas de adivinación de contraseñas. Para hacer que sus contraseñas sean realmente difíciles de adivinar, genere cadenas de caracteres al azar; no hay ningún patrón que pueda hacer que sean más fáciles de encontrar, por lo que la posible lista de palabras que debería buscarse para obtenerlas es ENORME. Puede generar y almacenar estas cadenas en administradores de contraseñas como 1Password, por lo que nunca tendrá que saberlas o recordarlas. Los administradores de contraseñas usan una contraseña maestra para descifrar localmente su biblioteca de contraseñas, por lo que el riesgo de que se roben esa contraseña es realmente bajo. Puede elegir algo largo y memorable para su maestro, y dejar que el gerente se encargue de todo lo demás.

Cualquier cosa que haga que su contraseña sea memorable también facilita el robo.

[1] Anatomía de un hack: cómo los crackers sacan contraseñas como “qeadzcwrsfxv1331”

Related Content

¿Por qué no debería un usuario conectarse a IRC con la cuenta raíz en una máquina Linux?

¿Está más inseguro usando un administrador de contraseñas como 'LastPass' ya que todas sus contraseñas están etiquetadas y en un solo lugar?

¿Cómo sería una guerra cibernética multinacional?

¿Qué son las banderas rojas para el phishing?

Cómo iniciar una empresa antivirus

Yo diría que lo que describe Bojan es lo que hace que una contraseña sea guardada y eso es ciertamente una gran parte de una buena contraseña. Pero una contraseña para guardar no es buena si no se usa, o el usuario siente que la ha escrito para memorizarla.

Por lo tanto, diría que una contraseña que es un poco menos segura pero es más accesible para muchas personas hace una mejor contraseña.

Para ser más precisos, esto es lo que recomendaría:

En lugar de crear 10-50 de estas secuencias de caracteres sin sentido que son difíciles de memorizar, cree un sistema de contraseñas que le permita “construir” una nueva contraseña para nuevos servicios.

Por ejemplo, haga que su contraseña consista en una “contraseña base” que siempre es la misma y una “extensión” que siempre es nueva.

Asegúrese de que ambas partes de la contraseña utilicen mayúsculas y minúsculas, así como números y símbolos.

Básicamente, la contraseña base garantiza que sus contraseñas sean lo suficientemente largas, mientras que la parte variable es lo suficientemente corta como para ser memorizada.

Además, si incluye números y símbolos siguiendo reglas fijas (por ejemplo, reemplace cualquier i con a), eso también facilita la memorización de sus contraseñas.

Esto puede sonar algo complejo, pero una vez que se esté acostumbrando a este sistema, es muy conveniente. Por supuesto, debe tener mucho cuidado para proteger la información sobre su sistema y si se rompe una contraseña, otras pueden volverse vulnerables (por lo tanto, esto es, por supuesto, menos seguro de lo que propuso Bojan).
Sin embargo, dicho sistema me permitió memorizar docenas de contraseñas y, a menudo, cuando vuelvo a un sitio web donde no he estado durante años, todavía puedo encontrar la contraseña para ese sitio web simplemente reconstruyéndola desde mi sistema.

Bojan Žigić

Algo que debes practicar para recordar.

No tiene que hacer nada con usted: sin fechas, sin números de teléfono, sin apodos, nombres, nombres de mascotas, etc.

Tiene que tener letras (mayúsculas y minúsculas) y números, y símbolos si está permitido.

Debe tener entre 8 y 20 (+) caracteres.

Ejemplo:
1fy0UC4nr34dTh15 # y0uRa9AM3r

Además, nunca use una contraseña dos veces. Tener una contraseña diferente para todo.

Bojan Žigić

Juega un poco en este sitio.
¿Qué tan segura es mi contraseña?

En general, desea una combinación de letras, números y símbolos que se combinen para formar más de 8 caracteres. No use nada relacionado con usted sin importar cuánto lo cargue, cualquiera que sea bueno para adivinar las contraseñas lo obtendrá eventualmente. Use algo tan aleatorio y complejo como sea posible, pero asegúrese de que todavía esté relacionado con algo para que pueda recordarlo (sdfkj830 # $$ # sdf no es una contraseña tan buena como la palabra th1515apa $$).

Kenneth McLaughlin

More Interesting

¿Cuáles son las principales prácticas de prueba de seguridad para una aplicación web?

Cómo crear una nueva contraseña

¿Cuál es la diferencia entre un firewall y un firewall de próxima generación?

Cómo eliminar Virus, Malware y Spyware de una computadora o laptop

¿Merecen la pena los administradores de contraseñas?

¿Cuál es la mejor protección contra spyware, malware y virus?

Cómo descifrar un pendrive que está encriptado con validez de tiempo

¿Qué tipo de ley tenemos para protegernos de los ciberataques?

¿Cómo se puede hackear o rastrear una contraseña OTP en el momento en que se genera desde el servidor y se envía a un número de teléfono móvil?

El reloj se detiene para ataques de día cero. ¿Qué significaría para usted si nunca tuviera que temer a los virus y el malware al navegar por la web?

Mi identificación y mi computadora fueron robadas de mi auto. ¿Cómo puedo evitar el robo de identidad?

¿Cómo y dónde puedo comenzar a aprender las pruebas de seguridad / penetración?

¿Qué sucede exactamente en el backend cuando actualizo mi software antivirus?

¿Cómo puedo determinar si estoy más interesado en la ingeniería de software, la seguridad cibernética o la ingeniería de redes?

¿Cómo pueden estar seguros los sitios web HTTPS dado que cualquier operador no autorizado puede comprar un certificado de una autoridad de certificación confiable?