Dicen que necesita una contraseña segura para mantenerse seguro en línea, pero si hay crackers de contraseña, ¿es posible tener una contraseña imposible?

Definir “fuerte”. Durante un par de décadas, los consejos / requisitos de contraseña para crear una contraseña provienen de una publicación de NIST

Recientemente se reescribió por completo, y lo sorprendente es que el tipo que escribió la versión original admite que lo sopló.

¿El consejo actual del NIST?

¿Los hackers alguna vez usan el método de 'fuerza bruta' para adivinar las contraseñas?
¿El nuevo sistema de preguntas de seguridad de United está informado por las mejores prácticas de la industria?
¿Qué educación y trabajo hiciste para ingresar a tu trabajo de seguridad cibernética?
¿Cuál es el mejor software de cifrado gratuito?
¿Cuál es su proceso para mantenerse al día con las vulnerabilidades de seguridad con identificadores CVE asignados?

Olvidé la compleja combinación de contraseñas de caracteres superiores, inferiores y especiales: use una oración simple sin espacios
ireallylikevanillaicecream es largo, fácil de recordar, no dice nada único o personalmente identificable sobre usted. Tomará varios cientos de años para romperse. No te importará para entonces.
Una oración simple que realmente puede recordar es mejor que una contraseña aleatoria y ultra compleja que no tiene esperanza de recordar (y tendrá que anotar o almacenar en un archivo no seguro en su computadora
Cambie las contraseñas solo cuando ocurra un compromiso o se sospeche

ContraseñasGestión deSeguridad informática

Si el FBI toma mi computadora por algunas semanas, ¿debo esperar que esté llena de errores o llena de malware troyano cuando la recupere? Si es así, ¿cómo puedo eliminarlo? ¿Debería tirarlo al contenedor de basura más cercano?

¿Qué tan seguro es aparece.in?

¿Qué puedo aprender para presentarme en el campo de la seguridad?

En la pantalla de mi computadora apareció un mensaje muy alarmante que decía que el SEA me había pirateado. ¿Qué significa esto? ¿Qué es la EA siria?

¿Por qué tengo que esperar 2-3 minutos o actualizar mi nueva computadora portátil Acer varias veces justo después de encenderla, después de lo cual funciona sin problemas?

¿Cuál es el mejor antivirus para Android?

Todos estos consejos parecen provenir de personas que nunca hicieron el hashcrack …
Al ejecutar diccionarios tontos que se pueden encontrar en línea, se puede recuperar fácilmente alrededor del 50–70% de las contraseñas de una base de datos filtrada sin ningún esfuerzo.

1 – Tener una contraseña segura, cuanto más larga sea, mejor es. Si solo tiene una contraseña de 8 caracteres, sea cual sea … es (a menudo) rompible.

2 – Utilice la autenticación de 2 pasos. A menos que alguien logre robar la semilla secreta (que obtienes con el código QR al configurarla) necesaria para generar tus códigos … estarás bien.

Para los 2 pasos, incluso puede usar una clave de hardware como la clave yuby.

Warren Levin

El descifrado de contraseñas, generalmente es un juego de fuerza bruta o ingeniería social.

Primero

La ingeniería social, por ejemplo, podría compilar cosas como los objetivos, los nombres de las mascotas, la fecha de nacimiento, cualquier otra cosa que pudieran usar como una contraseña fácil de recordar. Tener el nombre de su gato en su año de nacimiento podría romperse fácilmente si el hacker tiene o está cavando información.

2do

La fuerza bruta está esencialmente pasando por todas las combinaciones posibles. Como un candado de 3 números. Comienzas de 001 a 999 y encontrarás la clave.

¿La razón detrás de la seguridad le pide a la gente que use mayúsculas para otros personajes como & $? Y la longitud se debe a que esto aumenta dramáticamente el tiempo que le tomaría a una fuerza bruta romperse. Además de otros métodos.

Al igual que si la lotería agregara un número adicional al juego, sus posibilidades de ganar el premio mayor disminuirían.

Así que toma nota, largo, variado, no relacionado contigo mismo.

El uso de una frase siempre es excelente para poner letras mayúsculas con números.

Steffan Ritchie

More Interesting

¿Puedo trabajar en cualquier faceta del campo de la seguridad cibernética, incluso si soy terrible y no me gusta la programación (en cualquier idioma)?

¿Qué sitios de entrada de Captcha son confiables?

¿Es cierto que todos los hacks exitosos de sistemas informáticos bien protegidos dependen de la manipulación de una persona para entrar?

¿Qué tan seguro es FaceTime?

¿Qué tipo de problemas de seguridad tiene Facebook?

¿Cómo es 2FA vulnerable a los piratas informáticos?

Cómo probar que mi computadora fue pirateada