Las contraseñas se descifran por adivinanzas de fuerza bruta dentro de los conjuntos de reglas que limitan el espacio que se debe buscar, por ejemplo, adivinando combinaciones de palabras del diccionario o adivinando palabras del diccionario con sustituciones de caracteres obvias [1]. Las contraseñas generalmente se roban cuando se piratean bases de datos de contraseñas completas, lo que proporciona a los piratas informáticos una lista de hashes que deben descifrarse mediante programas de adivinación de contraseñas. Para hacer que sus contraseñas sean realmente difíciles de adivinar, genere cadenas de caracteres al azar; no hay ningún patrón que pueda hacer que sean más fáciles de encontrar, por lo que la posible lista de palabras que debería buscarse para obtenerlas es ENORME. Puede generar y almacenar estas cadenas en administradores de contraseñas como 1Password, por lo que nunca tendrá que saberlas o recordarlas. Los administradores de contraseñas usan una contraseña maestra para descifrar localmente su biblioteca de contraseñas, por lo que el riesgo de que se roben esa contraseña es realmente bajo. Puede elegir algo largo y memorable para su maestro, y dejar que el gerente se encargue de todo lo demás.
Cualquier cosa que haga que su contraseña sea memorable también facilita el robo.
[1] Anatomía de un hack: cómo los crackers sacan contraseñas como “qeadzcwrsfxv1331”
- ¿Cuáles son las principales preocupaciones de la ciberseguridad empresarial en estos días?
- ¿Publicar el código fuente de un sitio web genera vulnerabilidad de seguridad? En caso afirmativo, ¿por qué?
- ¿Es salvable la imagen de PlayStation Network / Sony como un proveedor de servicios confiable?
- ¿Cuál es la aplicación de comunicación más segura / privada?
- Cómo proteger tu privacidad en línea