interesante

Como crear una contraseña segura

El gobierno de los Estados Unidos renovó recientemente sus recomendaciones de contraseña, abandonando su aprobación de elegir una frase favorita y reemplazar un par de caracteres con símbolos, como c4tlo ^ eR. Estas contraseñas cortas y difíciles de leer parecen complicadas para los humanos pero muy simples para las computadoras.

En cambio, desea cadenas largas y extrañas que ni las computadoras ni las personas pueden adivinar. Los humanos son malos para inventarlos: todos elegimos las mismas palabras "aleatorias" y somos malos para recordar cadenas realmente aleatorias. Siga esta guía para crear buenas contraseñas, o mejor aún, deje que una aplicación las cree y las recuerde por usted.

Haz tus contraseñas muy largas

Tu enemigo no es un tipo con una máscara de esquí tratando de adivinar tu contraseña un intento a la vez. Es un programa que se ejecuta automáticamente a través de bases de datos masivas de contraseñas comunes o combinaciones aleatorias de caracteres.

La mejor respuesta a eso es una cadena muy larga de palabras. Como señaló el webcomic xkcd, un montón de palabras simples es bastante bueno. Pero como muchos hackers usan "ataques de diccionario" para adivinar palabras comunes, es mejor agregar algunas letras mayúsculas, caracteres especiales o números.

No uses una frase común

Pero no use el mismo grupo de palabras simples que todos los demás. Si su contraseña consistiera en la secuencia de comandos completa de, todavía sería inseguro si todos los demás tuvieran la misma contraseña. "Cuando en el curso de los eventos humanos" es una contraseña de mierda. Así es una famosa línea de películas, o un versículo de la Biblia, o incluso un acrónimo de un versículo de la Biblia.

Y no seas inteligente con contraseñas temáticas o personalmente significativas. A veces los humanos intentan descifrar contraseñas, así que no los ayudes usando el cumpleaños de tu hijo o la frase impresa en tu taza de café favorita.

Prueba tu contraseña

Si usa un administrador de contraseñas, probará su contraseña en tiempo real, en la seguridad de su computadora. Los sitios ¿Qué tan segura es mi contraseña ?, ¿Qué tan grande es su contraseña? Y ¿Qué tan segura es su contraseña? prueba si tu contraseña es lo suficientemente larga. Pero no le advertirán sobre frases comunes que se pueden adivinar, como esos versículos de la Biblia.

Por supuesto, escribir sus contraseñas en sitios desconocidos es un mal hábito. Estos sitios son seguros, ya que todos son administrados públicamente por desarrolladores confiables que prometen que su texto ingresado nunca sale de su computadora. Aún así, para estar seguro, solo use estos sitios para obtener la esencia antes de crear su contraseña real.

No reutilices tu contraseña

Cuando su contraseña en algún servicio web sea pirateada (y lo hará), será mejor que no use la misma contraseña en otros tres servicios. No use una contraseña débil para los servicios que "no importan", porque algún día podría darle a uno de esos servicios la información de su tarjeta de crédito, o usarla para autorizar servicios más importantes, y no pensará en reforzar tu contraseña.

Utiliza un administrador de contraseñas

Hasta que haga esto, no importa cuánto intente todas las reglas anteriores, seguirá eligiendo contraseñas malas. Así es cómo:

  • Su cadena de palabras "al azar" será algo así como "princesa de béisbol mono dragón, " cuatro palabras de contraseña extremadamente comunes, y una computadora lo adivinará.

  • Elegirás algo memorable, lo que limitará tus opciones, y una computadora lo adivinará.
  • Logrará crear una contraseña que una computadora no puede adivinar, y la olvidará, y tendrá que reemplazarla con una contraseña más débil, y una computadora la adivinará.
  • Elegirás algo identificable para cualquiera que te siga en Twitter o Facebook, como el nombre de tu perro, y un humano lo adivinará.

En cambio, haga que su computadora cree y recuerde sus contraseñas por usted. Esta es la única forma confiable pero conveniente de administrar la gran cantidad de contraseñas que requiere la vida moderna.

El mejor actual en su clase es 1Password. Si no le importan las diferencias detalladas entre los gerentes, simplemente tome esta y siga la guía de configuración de Goldavelez.com.

Hay varios otros administradores de contraseñas fantásticos y con todas las funciones para Windows y OS X, amados por el personal y los lectores de Goldavelez.com. Todas estas aplicaciones crearán y recordarán sus contraseñas. Y todos te dicen cuán seguras son cada una de tus contraseñas. Algunos incluso lo alertan cuando los servicios que utiliza son pirateados, ya sea que haya estado expuesto personalmente o no.

De estas selecciones principales, la más distintiva es la KeePass de código abierto. Se enfoca en el almacenamiento local en lugar de las soluciones en la nube, e incluso le permite usar un archivo para desbloquearlo, por lo que podría convertir una unidad de memoria física en su "contraseña".

Los servicios basados ​​en la nube como 1Password y LastPass son más vulnerables a los ataques remotos. Pero debido a que cifran en gran medida sus datos y no almacenan su contraseña maestra, aún está seguro incluso si esos servicios están pirateados, siempre que su contraseña maestra sea demasiado difícil de descifrar. (También puede sincronizar su archivo de contraseña cifrada con Dropbox o Google Drive; un hacker aún necesitaría su contraseña maestra para desbloquearla).

Solo necesita recordar una contraseña: la que bloquea su administrador de contraseñas. Siga todas las reglas anteriores para crear una contraseña maestra segura, especialmente si sincroniza sus datos. De lo contrario, si alguna vez se piratea su servicio de contraseña, los piratas informáticos también adivinarán su contraseña maestra débil y navegarán en todas sus cuentas como en un silo de dinero de Scrooge McDuck.

Ahora, si solo tiene que escribir esa contraseña maestra, hágalo en papel y guárdela en un lugar seguro como su billetera. No escriba "CONTRASEÑA MAESTRA" en ella. Rómpelo tan pronto como lo haya memorizado (lo que tomará solo un día o dos, gracias a la memoria muscular de escribirlo cada vez que inicie sesión en algo).

No olvide su contraseña maestra, o podría estar completamente jodido.

No almacene contraseñas en su navegador

Esos también pueden ser pirateados. Algunas de las contraseñas guardadas de Opera fueron parcialmente pirateadas el año pasado. Incluso las cuentas de Google son vulnerables. Un pirata informático no tiene que vencer la seguridad de Google, solo tiene que engañar, y es mucho más fácil para los piratas informáticos hacerse pasar por Google y solicitar su inicio de sesión que pretender ser su aplicación de administración de contraseñas elegida. Si su cuenta de Google es pirateada, tendrá suficientes problemas sin preocuparse también por todas sus contraseñas guardadas.

Sigue las reglas cada vez

Por supuesto, su banco, el portal de su médico y su biblioteca aún siguen las recomendaciones de seguridad obsoletas, por lo que aún lo obligarán a seguir reglas extrañamente específicas para la creación de contraseñas, como hacer que comience con una letra o incluya un símbolo. (Irónicamente, al reducir la cantidad de contraseñas posibles, estas reglas hacen que sea más fácil descifrarlas).

Primero genere una contraseña aleatoria y segura con su administrador de contraseñas. Luego modifique esa contraseña lo menos posible para cumplir con las reglas específicas del servicio. Edite su contraseña dentro de su administrador de contraseñas, para que pueda alertarlo si está convirtiendo una contraseña segura en una débil.

Hemos cubierto cómo crear una contraseña memorable si es absolutamente necesario. Pero como todos nuestros administradores de contraseñas recomendados ofrecen aplicaciones móviles (KeePass recomienda ciertos puertos móviles de terceros), puede guardar su contraseña donde quiera que vaya. Simplemente no hay razón para inventar su propia contraseña.

Usar autenticación de dos factores

Si bien no es infalible, el factor doble proporciona una capa de seguridad para una pérdida mínima de comodidad. Pero no todos los dos factores son igualmente seguros. Las aplicaciones de autenticación dedicadas son mucho más seguras que simplemente obtener un código por SMS. Pero ambos son más seguros que una contraseña sola.

No arruines todo esto usando preguntas de seguridad

¿Preguntas de seguridad? ¡Más como preguntas de inseguridad! Soy divertido en las fiestas. El punto es que el concepto de preguntas de seguridad tenía sentido cuando se usaron en 1906 y se respondieron cara a cara, pero son ridículas ahora que cualquiera puede buscar en Google el apellido de soltera de su madre, dónde fue a la escuela secundaria o su sabor favorito de helado, luego llame al soporte técnico de Amazon y haga las veces que quiera.

Trate las preguntas de seguridad básicamente de la misma manera que trata sus contraseñas: invente respuestas falsas y guárdelas en su administrador de contraseñas. Las preguntas de seguridad son para hablar con humanos, no con computadoras, por lo que no tiene que agregar caracteres extraños a sus respuestas. En cambio, desea elegir respuestas incorrectas y poco comunes. ¿A qué escuela secundaria fuiste? Scoobert Doobert High. ¿Cuál es el apellido de soltera de tu madre? Blempgorf. Aquí es donde puedes poner toda esa energía inteligente que no puedes poner en tus contraseñas. (También es una estrategia decente para elegir esa contraseña maestra que tienes que memorizar).

Recuerda, todo esta roto

Las contraseñas son malas y tontas. Pero también lo es todo lo demás. Se pueden robar las huellas digitales, se pueden redirigir los textos de dos factores, se pueden copiar las claves. Como lo expresó el periodista tecnológico Quinn Norton, todo está roto, y como el escritor / programador Dan Nguyen lo expresó, todo está (aún más) roto. La tecnología de seguridad es una carrera entre los buenos y los malos, y es imposible tener una tecnología perfectamente segura sin sacrificar muchos de los beneficios de esa tecnología.

Entonces, una vez que haya configurado su administrador de contraseñas, reemplazado todas sus contraseñas y habilitado la autenticación de dos factores, no piense que su trabajo está hecho. Algún día todo pasará a un nuevo sistema de seguridad, y tendrás que adaptarte. Ese es el precio que pagamos por poner nuestras vidas en línea.