[Divulgación: trabajo para AgileBits, los creadores de 1Password.]
El mejor consejo es que debe dejar que un generador de contraseñas automatizado bien diseñado cree estos. Como Troy Hunt resumió las cosas, Troy Hunt: La única contraseña segura es la que no puedes recordar. Utilice un buen administrador de contraseñas con su propio generador de contraseñas.
Para los que necesitas recordar
Por supuesto, hay algunas contraseñas que debe recordar y escribir usted mismo, y aquí es donde hay muchos consejos disponibles. No todos los consejos son buenos consejos.
- ¿India sabe cómo construir su propia computadora o chip?
- ¿Cómo se hace para construir una computadora y por dónde empezar?
- Cómo usar mi potencia informática en todo su potencial
- ¿Por qué una chispa de electricidad estática en un Macbook hace que un monitor externo se quede en blanco y luego se vuelva a encender?
- ¿Qué significa 12GB DDR3 SDRAM?
Al mirar algunos consejos memorables para la creación de contraseñas, no solo debe considerar si funcionará en contra de cómo funcionan las herramientas de craqueo automatizadas hoy en día, sino que debe preguntar si el consejo sigue siendo bueno incluso si muchas personas siguen el consejo y los crackers se ajustan a ese hecho. . Otra forma de ver esto es si la contraseña que crea permanece segura incluso si el atacante sabe qué esquema de creación de contraseña siguió .
Esquemas tipo Diceware.
Hace unos cuatro años, escribí un artículo que explicaba esto: Hacia mejores contraseñas maestras. (Oye, esos fueron mis 15 minutos de fama, así que lo estoy ordeñando). Ofrecía una variante del esquema Diceware de 1995 de Arnold Reinhold. Esto implica elegir palabras al azar de una lista de palabras. Unas semanas más tarde, XKCD popularizó la idea aún más.
Lo que no está claro en este cómic excelente es que las palabras deben elegirse de una manera verdaderamente aleatoria (distribución uniforme) .
La belleza de estos esquemas tipo Diceware es que siguen siendo fuertes incluso bajo el supuesto de que el atacante sabe qué esquema usaste. No hay “seguridad por oscuridad” y esto es consistente con el Principio de Kerchoffs. Por lo tanto, el consejo sigue siendo bueno incluso si suficientes personas lo siguen, lo que lleva a un cambio en el comportamiento del atacante.