¿Cuál es la razón detrás de los sitios web que requieren que elija una nueva contraseña no utilizada al restablecer, ya que hay más posibilidades de que la olvide?

[Descargo de responsabilidad: trabajo para AgileBits , creadores de 1Password .]

Gracias por pedirme que responda esto, James Poulson. Sé que nunca nos hemos conocido, pero espero que no te importe si te trato como un amigo. Y los amigos no dejan que los amigos reutilicen las contraseñas. Hay un viejo dicho de ingeniería:

La forma correcta de construir sistemas confiables es poner todos sus huevos en una canasta, luego de asegurarse de haber construido una canasta realmente buena.

Un administrador de contraseñas diseñado adecuadamente es una mejor canasta que una hoja de cálculo o una hoja de papel . Es mucho mejor que usar contraseñas débiles . Y es extremadamente mejor que reutilizar la misma contraseña para más de un sitio o servicio. Vamos a desglosarlos.

Usa contraseñas seguras

Si su contraseña es iloveyou123 , no pasará mucho tiempo antes de que su cuenta se vea comprometida. Los administradores de contraseñas incluyen generadores de contraseñas. Cambie la contraseña de iloveyou123 a wLb9aPm + {KD7 $ 47mvduc4 ^ HpF {4 & yx , y sepa que su cuenta está segura.

Usa contraseñas únicas

Incluso si tiene una contraseña segura, no le servirá de nada si la está utilizando en múltiples sitios y servicios. Es probable que su banco tenga una excelente seguridad. Las posibilidades de que alguien comprometa su cuenta bancaria son relativamente escasas en comparación con otros sitios. Pero si usa la misma contraseña para su banco y un foro de fanáticos de Game of Thrones, ese foro de fanáticos puede no tener tan buena seguridad como su banco. Si el foro se ve comprometido, entonces “se acerca el invierno” para su cuenta bancaria. Los administradores de contraseñas facilitan la generación de contraseñas únicas para cada sitio web.

Almacénelos a todos de forma segura

Cuando las personas piensan en la seguridad, piensan principalmente en mantener sus datos en secreto, pero junto con la confidencialidad de los datos, hay otros dos tipos muy importantes de seguridad de los datos: la integridad de los datos (nadie puede modificar sus datos accidental o maliciosamente) y la disponibilidad de los datos (usted tiene el datos cuando los necesite).

El documento no cumple suficientemente con estos tres criterios: cualquier persona que obtenga el documento puede ver sus contraseñas (confidencialidad de los datos), realizar cambios en ellas (integridad de los datos) o destruir el documento (disponibilidad de los datos).

¿Pero qué hay de esa hoja de cálculo? Supongamos que ha cifrado su hoja de cálculo ( y el cifrado no resulta fácil de descifrar). ¿Por qué usar un administrador de contraseñas? Con 1Password, puede usar las extensiones del navegador para completar las contraseñas directamente en su navegador. Cuando haga eso, sus contraseñas no estarán en el portapapeles, evitando muy bien toda una categoría de ataques. También es más fácil acceder de forma segura a sus contraseñas en todas partes cuando usa 1Password. Las aplicaciones están disponibles para Mac, Windows, iOS y Android. Claro, es posible que su hoja de cálculo permanezca sincronizada, pero ¿dónde está almacenada? ¿Quién tiene las claves para descifrarlo? ¿Qué sucede si realiza cambios en varios dispositivos? ¿Cómo se manejan los conflictos de sincronización?

Utiliza un administrador de contraseñas

Una hoja de cálculo o una hoja de papel hacen posible el uso de contraseñas seguras y únicas, por lo que cualquiera de ellas está un paso adelante de [re] usar contraseñas débiles. Pero las computadoras están diseñadas para hacernos la vida más fácil. Deje que un administrador de contraseñas genere, almacene y complete sus contraseñas de forma segura. Usa tu cerebro para cosas más interesantes (como hacer esta gran pregunta).

¡Mantente a salvo allí!

Related Content

¿Existe un sitio web de agregación de revisión social?

Cómo mejorar el SEO para un sitio web de diccionario muy grande

¿Cuáles son algunos pasos para diseñar un sitio web?

¿Qué es un sitio web 'interactivo'?

¿Hay algún sitio que pueda enseñarme cómo hablar japonés y leer Hiragana, Katakana y Kanji?

Usted está siendo guiado a través de un ciclo de respuesta de la máquina. No hay humanos involucrados, por control de costos, y también por razones de privacidad. Simplemente siga el enlace enviado por correo electrónico para restablecer la contraseña … bien podría, como yo, encontrar que se aceptará la contraseña ‘antigua’; sin embargo, si el sistema insiste en una nueva contraseña, invente una temporal, complete el ciclo, luego inicie sesión en la nueva contraseña temporal y acceda a el perfil de su cuenta cambia la contraseña nuevamente a la que utilizó anteriormente. Nunca me han detenido para reafirmar mi contraseña ‘antigua’ en ese punto del proceso.

James Poulson

Generalmente es por seguridad. Tienen que darle la página de restablecimiento de contraseña bajo la influencia de que su cuenta fue pirateada y, por lo tanto, no quieren que su cuenta sea pirateada nuevamente (aunque probablemente nada de esto sea cierto). Gracias, y espero que esto ayude.

James Poulson

Dado que la mayoría de los usuarios reutilizan las contraseñas, existe una buena posibilidad de que un sitio sea violado o ya se haya violado y su contraseña se haya visto comprometida. Esto ayuda a reducir la probabilidad de que continúe usando una contraseña comprometida.

James Poulson

More Interesting

¿Cuál es la herramienta o el sitio que puede verificar la dirección de correo electrónico?

¿Qué puede hacer JSP que PHP no puede hacer?

¿Todos los CMS son simplemente malos? Joomla, Drupal, WordPress son todos defectuosos. ¿Existen alternativas mejores y menos conocidas o debo construir mi sitio profesional desde cero?

¿Qué sitios web puedo registrar para obtener conciertos de DJ? ¿Cuáles funcionan?

Visité un sitio web y, unos días después, recibí un correo electrónico de la compañía preguntándome si tenía alguna pregunta. ¿Qué servicio de seguimiento ofrece esto?

¿Revolut (revolut.com) es bueno para el comercio de divisas?

Cómo construir una página web como esta

Al usar los blogs, ¿cuál es una mejor manera de aumentar el SEO de un sitio web personalizado? ¿Es mejor usar una plataforma de blogs? ¿O sería mejor crear un blog personalizado en el sitio y bloguear a través de eso?

¿Sería demasiado barato crear sitios web por una tarifa plana de $ 500?

¿Seguiría habiendo servidores web sin neutralidad de la red?

¿Cuáles son los sitios a los que está suscrito?

¿Qué programa o sitio web puedo usar para traducir archivos PDF?

Cómo construir un sitio web y ponerlo en línea

¿Cuál es el mejor tema de WordPress para hacer un sitio web como Plos?

¿Cuáles son algunos de los sitios web y aplicaciones para trabajar de forma remota?