Definir “fuerte”. Durante un par de décadas, los consejos / requisitos de contraseña para crear una contraseña provienen de una publicación de NIST
Recientemente se reescribió por completo, y lo sorprendente es que el tipo que escribió la versión original admite que lo sopló.
¿El consejo actual del NIST?
- ¿Los hackers alguna vez usan el método de 'fuerza bruta' para adivinar las contraseñas?
- ¿El nuevo sistema de preguntas de seguridad de United está informado por las mejores prácticas de la industria?
- ¿Qué educación y trabajo hiciste para ingresar a tu trabajo de seguridad cibernética?
- ¿Cuál es el mejor software de cifrado gratuito?
- ¿Cuál es su proceso para mantenerse al día con las vulnerabilidades de seguridad con identificadores CVE asignados?
- Olvidé la compleja combinación de contraseñas de caracteres superiores, inferiores y especiales: use una oración simple sin espacios
- ireallylikevanillaicecream es largo, fácil de recordar, no dice nada único o personalmente identificable sobre usted. Tomará varios cientos de años para romperse. No te importará para entonces.
- Una oración simple que realmente puede recordar es mejor que una contraseña aleatoria y ultra compleja que no tiene esperanza de recordar (y tendrá que anotar o almacenar en un archivo no seguro en su computadora
- Cambie las contraseñas solo cuando ocurra un compromiso o se sospeche