interesante

Cuatro métodos para crear una contraseña segura que realmente recordará

¿Cómo equilibra la necesidad de contraseñas altamente seguras con la utilidad de recuperarlas fácilmente? La única contraseña segura es una que no puede recordar, pero a veces no puede usar un administrador de contraseñas y necesita confiar en su memoria.

Es una pregunta que reflexiono cada vez que ocurre una violación de seguridad. Cuando se descubrió la vulnerabilidad Heartbleed la primavera pasada, el mandato era que todos cambiaran todas sus contraseñas de inmediato. Todavía está en mi lista de tareas pendientes. Me estremezco ante la idea de ser pirateado, y también me encojo ante la idea de tomarme el tiempo y la energía mental para hacer una revisión completa de mis contraseñas favoritas.

¿Te suena esto?

Si tiene un sistema para administrar sus contraseñas únicas, aleatorias e irrompibles, entonces me quito el sombrero ante usted. Según algunas estimaciones, usted se encuentra entre un 8 por ciento de usuarios bien protegidos que no reutilizan las contraseñas.

El resto de nosotros todavía estamos buscando una solución. Sabemos que crear una contraseña segura es primordial, pero ¿cómo se puede crear y recuperar todas esas contraseñas aleatorias esenciales que necesitamos? Me tomó escribir esta publicación para ponerme al día con mis contraseñas. Esto es lo que aprendí sobre cómo crear una contraseña segura que puedas recordar.

La anatomía de una contraseña irrompible

Cuanto más larga sea la contraseña, más difícil será descifrarla. Considere una contraseña de 12 caracteres o más.

Evite nombres, lugares y palabras del diccionario.

Mezclar. Use variaciones en mayúsculas, ortografía, números y puntuación.

Estas tres reglas hacen que sea más difícil para los piratas informáticos descifrar su contraseña. Las estrategias empleadas por los descifradores de contraseñas han avanzado a un nivel increíblemente eficiente, por lo que es imperativo ser inusual con las contraseñas que cree. Aquí hay un ejemplo del experto en seguridad Bruce Schneier sobre cuán lejos han llegado los descifradores de contraseñas:

Los crackers usan diferentes diccionarios: palabras en inglés, nombres, palabras extranjeras, patrones fonéticos, etc. para las raíces; dos dígitos, fechas, símbolos individuales, etc. para apéndices. Ejecutan los diccionarios con varias mayúsculas y sustituciones comunes: "$" para "s", "@" para "a", "1" para "l" y así sucesivamente. Esta estrategia de adivinanzas rompe rápidamente alrededor de dos tercios de todas las contraseñas .

Las infracciones de contraseña recientes en sitios como Adobe han demostrado cuán inseguras son muchas de nuestras contraseñas. Aquí hay una lista de las contraseñas más comunes que aparecieron en la violación de Adobe. Probablemente sea necesario decir: evite usar estas contraseñas.

  • 123456
  • 123456789
  • contraseña
  • administración
  • 12345678
  • QWERTY
  • 1234567
  • 111111
  • photoshop
  • 123123
  • 1234567890
  • 000000
  • abc123
  • 1234
  • adobe1
  • macromedia
  • azerty
  • te quiero
  • aaaaaa
  • 654321

Si tiene curiosidad por saber si su contraseña elegida es segura o no, puede ejecutarla a través de un verificador de contraseña en línea como el de OnlineDomainTools. Para resaltar la importancia de una contraseña larga, aleatoria y única, el verificador en línea tiene campos específicos para mostrar la variación de su contraseña en los caracteres, su aparición en los diccionarios y el tiempo que tomaría un ataque de fuerza bruta para descifrarla.

Cuatro métodos para elegir una contraseña irrompible

El único problema con una contraseña aleatoria e irrompible es que las contraseñas aleatorias son difíciles de recordar. Si solo escribe caracteres sin rima ni razón, una forma verdaderamente aleatoria, entonces es probable que le resulte tan difícil recordarlo como alguien lo descifrará.

Por lo tanto, tiene sentido usar una contraseña aparentemente aleatoria, una que es casi imposible de reconocer para el software de craqueo pero que tiene significado o familiaridad para usted. Aquí hay cuatro métodos para probar.

Método de Bruce Schneier

El experto en seguridad Bruce Schneier presentó un método de contraseña en 2008 que todavía recomienda hoy. Funciona así: toma una oración y conviértela en una contraseña.

La oración puede ser algo personal y memorable para usted. Toma las palabras de la oración, luego abrevia y combina de maneras únicas para formar una contraseña. Aquí hay cuatro oraciones de muestra que puse juntas.

WOO! TPwontSB = Woohoo! ¡Los Packers ganaron el Super Bowl!

@tgs = Recoja más Toasty O's en la tienda de comestibles.

1tubuupshhh ... imj = Me meto las camisas abotonadas en mis jeans.

W? Ow? Imp :: ohth3r = ¿Dónde está mi pera? Ah, ahí

El metodo electrum

Administrar una billetera Bitcoin requiere un alto nivel de seguridad y una gran dependencia de contraseñas seguras. Entra Electrum. La billetera Electrum ofrece una semilla de 12 palabras que le permite acceder a todas sus direcciones de Bitcoin. La semilla sirve como contraseña maestra para sus Bitcoins.

Este tipo de contraseña también se denomina frase de paso y representa una forma algo nueva de pensar acerca de la seguridad. En lugar de una cadena de caracteres difícil de recordar, puedes hacer una frase larga en su lugar. (Nota: Bruce Schneier advierte que los descifradores de contraseñas ahora juntan palabras comunes del diccionario en sus conjeturas, por lo que si prueba el método de frase de contraseña, manténgalo el mayor tiempo posible).

La idea de las frases de paso se captura bastante bien en este cómic de xkcd:

¿Cómo puedes crear tu propia semilla de 12 palabras? Es tan simple como parece. Piensa en 12 palabras al azar.

Puede comenzar con una frase como "Incluso en invierno, los perros se divierten con escobas y el vecino Kit Kats". Solo asegúrese de que no sea una frase simple o una frase tomada de la literatura existente. También puedes tomar 12 palabras al azar: "Pantry duck cotton ballcap tejido avión roncar remos Christmas puddle log charisma".

Cuando se coloca en un verificador de contraseña, la frase de contraseña de 12 palabras anterior muestra que tomará 238, 378, 158, 171, 207 cuadragintillones de años para que un ataque de fuerza bruta se rompa.

El método PAO

Las técnicas de memorización y los dispositivos mnemotécnicos pueden ayudarlo a recordar una contraseña irrompible. Al menos, esa es la teoría presentada por los científicos informáticos de la Universidad Carnegie Mellon que sugieren utilizar el método Persona-Acción-Objeto (PAO) para crear y almacenar sus contraseñas irrompibles.

PAO ganó popularidad en el exitoso libro de Joshua Foer Moonwalking con Einstein. El método es el siguiente:

Seleccione una imagen de un lugar interesante (Monte Rushmore). Seleccione una foto de una persona conocida o famosa (Beyonce). Imagine una acción aleatoria junto con un objeto aleatorio (Beyonce manejando un molde de gelatina en el Monte Rushmore).

El método de memorización PAO tiene ventajas cognitivas; nuestros cerebros recuerdan mejor con señales visuales compartidas y con escenarios extraños e inusuales. Una vez que crea y memoriza varias historias PAO, puede usar las historias para generar contraseñas.

Por ejemplo, puede tomar las primeras tres letras de "conducción" y "Jello" para crear "driJel". Haga lo mismo para otras tres historias, combine sus palabras inventadas y tendrá una contraseña de 18 caracteres que le parecerá completamente aleatoria a otras personas que aún le son familiares.

Memoria del músculo fonético

He desarrollado un poco de afición por un sistema de contraseña personal mío que he utilizado para crear contraseñas extrañas, inusuales y aleatorias con el tiempo. Mi método se basa en un par de dispositivos útiles para recordar: fonética y memoria muscular. Así es como funciona:

  1. Vaya a un sitio generador de contraseñas aleatorias.
  2. Cree 20 nuevas contraseñas que tengan al menos 10 caracteres de longitud e incluyan números y letras mayúsculas (y puntuación si se siente valiente).
  3. Escanee las contraseñas, buscando la estructura fonética, básicamente trate de encontrar contraseñas que pueda pronunciar en su cabeza. Por ejemplo: drEnaba5Et (doctor enaba 5 ET) o BragUtheV5 (presume el V5).
  4. Escriba las contraseñas fonéticas en un archivo de texto, tomando nota de lo fácil que son de escribir y qué tan rápido puede escribirlas. Las contraseñas fáciles de escribir tienden a atascarse en mi memoria muscular más rápido.
  5. Mantenga las contraseñas fonéticas de memoria muscular. Tira el resto. Imprima su archivo de texto con contraseñas.

Uno a la vez, cambie sus contraseñas en sus sitios web más utilizados. Tomará un tiempo o dos escribir estas nuevas contraseñas antes de que las memorice completamente, pero si las ingresa lo suficiente debería cimentarlas en su cerebro. Todavía recuerdo contraseñas de hace años basadas en este método.

El siguiente paso más importante para una contraseña segura

Después de crear su contraseña súper segura, todavía queda un paso enorme e importante: nunca reutilice la misma contraseña.

Oof Me imagino que mucha gente se obsesiona con esta parte. Crear y recordar una contraseña única es un desafío por sí solo, y mucho menos hacerlo varias veces. Parece que me registro en un nuevo sitio web o servicio una vez al día. Son 30 contraseñas nuevas al mes, y me temo que mi cerebro no puede contener todo eso.

¿Cómo se las arregla para crear contraseñas únicas, nunca reutilizar una sola y aún iniciar sesión con velocidad y eficiencia (y sin presionar el enlace "Olvidé mi contraseña")?

Aquí es donde la cuestión de seguridad versus usabilidad realmente me afecta. Afortunadamente, hay varios enfoques diferentes que puede tomar para resolver este enigma.

Regístrese para obtener una herramienta de administración de contraseñas

Su mejor opción con la seguridad de contraseña es registrarse en una herramienta como LastPass o 1Password. Estas herramientas almacenarán sus contraseñas por usted (e incluso proporcionarán contraseñas nuevas al azar cuando sea necesario). Todo lo que necesita hacer es recordar una sola contraseña maestra que le otorgue acceso a los datos almacenados. Ingrese su contraseña maestra una vez, y la herramienta de administración de contraseña hace el resto.

Algunas de estas herramientas de administración de contraseñas se integran perfectamente en su navegador o incluso en un dispositivo móvil. Los datos cifrados se almacenan de forma segura (las herramientas son tan seguras como puede conectarse) y las contraseñas se recuperan fácilmente. En casi todos los casos, un administrador de contraseñas es la mejor manera de hacerlo, y es posible que solo note inconvenientes cuando inicie sesión desde un dispositivo externo o un lugar donde no puede acceder al servicio (casos realmente raros).

Mantenga contraseñas originales para sus herramientas, aplicaciones y sitios web más importantes

Otra estrategia que he encontrado es maximizar tu memoria almacenando tantas contraseñas posibles en tu cabeza. Use los originales para sitios importantes como correo electrónico, Facebook, Twitter y bancos. Use una contraseña común (pero difícil de descifrar) para todos los puntos menos importantes.

El riesgo aquí, por supuesto, es que si uno de sus puntos menos importantes se ve comprometido, todos estarán en riesgo. Sus importantes cuentas de correo electrónico, redes sociales y dinero estarán seguras, lo cual es excelente. Su cuenta de Disqus pirateada podría estar publicando sobre cuánto le gusta la fruta acai, lo que no es tan bueno.

Método híbrido: gestión de contraseñas más memorización

¿Qué pasa si mezcló los dos métodos? Memorice las contraseñas de sus herramientas más importantes y de uso más frecuente y use LastPass o 1Password para el resto.

Incluso podría dividirlo de tal manera que memorice las contraseñas que usa con mayor frecuencia en lugares donde LastPass y 1Password son menos accesibles, por ejemplo, aplicaciones móviles en las que inicia sesión.

Al final del día, es importante recordar que incluso las contraseñas complejas pueden verse comprometidas, y nunca debe pensar que está completamente seguro solo porque su contraseña es más larga que Ulises. Se necesita ingenio y sentido común para evitar las estafas de phishing y otras técnicas comunes que pueden comprometer sus cuentas, y siempre debe habilitar la autenticación de dos factores cuando esté disponible.

Cómo crear una contraseña segura que pueda recordar más tarde: 4 métodos clave | Blog Buffer