Cuando los requisitos de contraseña se vuelven tan estrictos y diferentes entre los sistemas, las personas se ven obligados a escribirlos. ¿No vence esto el propósito de las contraseñas? ¿En qué punto los sistemas ‘seguros’ se vuelven inseguros debido a esto? ¿Cómo lo arreglamos?

Uso LastPass como mi administrador de contraseñas y uso una contraseña larga, segura y única para cada cuenta, no se encuentran palabras en el diccionario.

No escribo contraseñas en papel. Memorizo ​​mi contraseña maestra.

También uso la versión premium de LastPass con autenticación de dos factores. Requiere la contraseña maestra y mi YubiKey personalizada insertada en el puerto USB de mi computadora para abrir la bóveda de contraseñas.

Si escribe las contraseñas, puede memorizar un prefijo o sufijo secreto que debe agregar a la contraseña para completarla. Almacene la lista de contraseñas en un escritorio cerrado o seguro o en un archivo cifrado.

El consejo para las contraseñas ya ha cambiado. Debe crear contraseñas largas y fáciles de recordar. La razón es que los personajes extraños no eliminan las computadoras por fases. Los prueban todos, así que las frases simples son mejores. Cada personaje adicional tarda exponencialmente más tiempo en adivinar, por lo que es mejor tener una contraseña realmente larga. Asi que:

Gsu584he-us8

No es tan bueno como:

my_favourite_song_is_lose_yourself_by_eminem

Porque el segundo es muy largo y fácil de recordar.

La autenticación de 2 pasos también es cómo asegurar las cosas más allá de solo una contraseña. Entonces ingrese su contraseña y luego obtenga un texto con un código aleatorio. Luego debe ingresar el código aleatorio para obtener acceso. Entonces, incluso si alguien obtiene su contraseña, también necesita acceso a su teléfono para obtener acceso (también hay otros métodos disponibles que no necesitan teléfonos).

Los usuarios no están obligados a escribir contraseñas para recordarlas. También existe la opción de almacenar contraseñas en un archivo cifrado AES de 256 bits (incluso las versiones actuales de Microsoft Office lo harán), o mejor aún, usar un administrador de contraseñas. Mi preferencia personal es para LastPass. De esta manera, solo tiene una contraseña que debe recordar, la contraseña de su administrador de archivos o contraseña cifrada.

La respuesta es utilizar un administrador de contraseñas como LastPass o KeePass, con una frase de contraseña maestra fuerte y larga, que es la única que debe recordar. El resto de sus contraseñas pueden ser largas, únicas y aleatorias para la máxima seguridad. Para su frase de contraseña maestra, puede ir por la ruta aleatoria, en cuyo caso solo tiene una contraseña difícil de recordar, o una “oración” larga que será más memorable, pero difícil de fuerza bruta o ataque de diccionario. Una vez vi un cómic que ilustra el punto que le dio “Ejemplo básico correcto de la batería del caballo” como un ejemplo de frase de contraseña, pero, por supuesto, incluso más tiempo que eso es aún mejor. (Y definitivamente no use ese 😉) Además, use la autenticación multifactor siempre que sea plausible.

Jaja, he sido hackeado mi TELÉFONO muchas veces antes y tiene un candado. He aprendido a lidiar con eso. Arruinan todas mis aplicaciones y protectores de pantalla. Las personas que piratean son solo niños aburridos de su vida. Ahora en el trabajo, podría ser un poco más complejo y serio. Simplemente obtenga un software de mayor seguridad para eliminarlos.

Es posible desarrollar excelentes contraseñas que sean fáciles de recordar, pero las personas que abogaron por contraseñas complejas no lo sabían (y algunos lo han admitido desde entonces).

Usar una frase completa en lugar de solo una contraseña es extremadamente seguro y muy fácil de recordar, y esto es lo que les sugiero habitualmente a los usuarios.