No se puede hackear una larga cadena de caracteres completamente al azar, pero también es muy difícil de recordar. Una contraseña alfanumérica de 20 caracteres requeriría 22 millones de millones de años para adivinar a un ritmo de un billón de conjeturas por segundo.
Las frases de contraseña que contienen palabras sin sentido y otros caracteres son más fáciles de recordar y altamente seguras. La mayoría de las palabras pueden ser palabras reales, pero una o más palabras inexistentes (algo que aparecería en ningún diccionario) son necesarias. La capitalización debe ser aleatoria, y también debe incluirse la puntuación aleatoria (incluidos los espacios, si el sistema los acepta). Una contraseña bien elegida que siga este modelo no puede ser pirateada de manera útil por la fuerza bruta o ataques de diccionario o por cualquier otro medio.
Las contraseñas nunca deben reutilizarse. No se debe usar la misma contraseña para más de una cuenta. Es más importante elegir una buena contraseña y mantenerla en secreto que cambiarla regularmente. Si nadie conoce la contraseña y es una buena contraseña, cambiarla no agrega seguridad. Si una contraseña ha caído en las manos equivocadas o es lo suficientemente pobre como para adivinarla, debe cambiarse de inmediato, no al final de un período de vencimiento arbitrario.
- ¿Alguien puede hackear mi correo electrónico? Si es así, ¿cómo se puede prevenir?
- ¿Cómo se detectan los virus?
- ¿Cómo manejaría los ataques de fuerza bruta?
- Dicen que necesita una contraseña segura para mantenerse seguro en línea, pero si hay crackers de contraseña, ¿es posible tener una contraseña imposible?
- ¿Quién si alguien vigila a Internet y a los ciberdelincuentes internacionales?
Poner muchos caracteres especiales en una contraseña no mejora materialmente la seguridad, y hace que sea mucho más difícil de recordar. Es mejor usar un conjunto más pequeño de caracteres con una mayor longitud. Una contraseña de doce caracteres que contenga solo letras es aproximadamente 100.000 veces más segura contra la fuerza bruta que una contraseña de siete caracteres que contenga caracteres alfanuméricos y especiales.
Las contraseñas que incorporan cualquier información que se pueda descubrir sobre usted, como un cumpleaños o el nombre de su cónyuge, no son seguras. Una contraseña que no puede recordar sin anotarla tampoco es segura.
Un programa administrador de contraseñas puede ser muy útil, aunque debe elegir y proteger la contraseña maestra con cuidado, y debe confiar en el editor del programa.