Cosas preliminares a tener en cuenta.
- Una buena contraseña debe ser muy difícil de descifrar para una computadora y muy fácil de recordar para un humano.
- Su contraseña podría ser la contraseña más compleja del mundo, por ejemplo, “/ P¬tÄ? Ðî-8 © éäÞD)) ÊqQ”, pero si la escribe en el lugar equivocado y la persona equivocada la encuentra, no tiene valor .
- Utilice la autenticación de doble factor siempre que sea posible.
- Use un administrador de contraseñas, por ejemplo, PassPack o LastPass.
Dicho esto, a continuación le sugiero que cree una contraseña.
- Piensa en una frase base. Idealmente tendrás dos; uno para sitios que aceptan espacios en contraseñas, otro para sitios que no lo hacen. Por ejemplo, “fido el perro”, “fidothedog”, “324 higos”, “324figs”. Algo a tener en cuenta es que muchos sitios limitan la longitud de la contraseña, así que decida algo corto.
- Opcional, pero muy recomendable. Decida un atributo que sea específico del sitio. Para muchos, este podría ser el nombre de dominio. A partir de esto, extrapolar un patrón e integrarlo en la frase base. Para Twitter, puede decidir tomar las primeras 4 letras y luego revertirlas. Su frase para Twitter sería “tiwt”.
- Opcional. Para aumentar exponencialmente el espacio de búsqueda (y la dificultad) para su contraseña, elija una cadena de 2 a 4 caracteres de largo con letras mayúsculas o puntuación. Esto también puede basarse en la frase de su sitio. Por ejemplo, “K {“.
- Combínalos como mejor te parezca.
Si el atacante conoce el espacio de búsqueda de los caracteres que ha elegido, aquí hay entropías aproximadas, por ejemplo, contraseñas que podría haber obtenido de lo anterior.
- ¿Cuál se ha enfrentado a menos ciberataques, el banco central alemán o sueco?
- ¿Qué es un keylogger remoto?
- ¿Podría haber ocurrido el error Heartbleed si OpenSSL se hubiera escrito en Rust?
- ¿Cuáles son los antecedentes necesarios que necesito para comenzar un curso de pruebas de penetración, siempre que todavía sea un programador novato?
- ¿Cómo funciona la suplantación de llamadas?
Número de letras minúsculas: 26
Número de letras mayúsculas: 26
Número de caracteres de puntuación: 32
Número de caracteres decimales: 10
Espacios: 1
131.4 : tiwt fido el perro K {
105.1 : tiwt 324 higos K {
102.3 : tiwtfidothedogK {
85.2 : tiwt324figsK {
80.8 : tiwt fido el perro
65.8 : tiwtfidothedog
67.7 : tiwt 324 higos
56.9 : tiwt324figs
47 : fidothedog
36.2 : 324 cerdas
Si el espacio de búsqueda es desconocido, aquí están las entropías aproximadas.
131.4 : tiwt fido el perro K {
111.7 : tiwt fido el perro
105.1 : tiwt 324 higos K {
105.1 : tiwtfidothedogK {
92 : tiwtfidothedog
85.4 : tiwt324figsK {
85.4 : tiwt 324 higos
72.3 : tiwt324figs
65.7 : fidothedog
46 : 324 cerdas
Nota al pie: Si tuviera toda la red de Bitcoin a su disposición (la fuerza actual es de aproximadamente 12 terahashes / seg), le tomaría aproximadamente 7,194,000,000,000,000,000 de años descifrar “tiwt fido the dog K {“. Eso es 530,000,000 veces la edad actual del universo. Comida para el pensamiento.