Tecnología

Inicio

Cinco consejos para hacer contraseñas seguras

Cinco consejos para hacer contraseñas seguras


Una de las formas más comunes de contraseñas fuera comprometido es a través de seguridad deslices de sitios web. El lanzamiento del verano 2012 de millones de contraseñas de LinkedIn, por ejemplo, se produjo debido a un fallo de seguridad de la empresa. Pero una vez que los hackers tienen fichero de contraseñas de un sitio, los usuarios individuales frente a un doble golpe. En primer lugar, incluso si el archivo se cifra la contraseña, los malos pueden, sin embargo, recuperar contraseñas débiles utilizando un programa de ordenador sencillo. En segundo lugar, si sus credenciales están totalmente expuestos, cualquier otro sitio que utiliza los mismos nombres de usuario y contraseñas - incluso si el sitio en sí no es atacado - Ahora se vuelve vulnerable. los usuarios conocedores de Internet siguen los procedimientos recomendados para la seguridad de las contraseñas difíciles de reducir su riesgo relativo.

Sea Complejo

La mayoría de las herramientas de recuperación de contraseñas se basan en ataques basados ​​en diccionarios. Estos ataques incluyen palabras del diccionario estándar, además de términos comunes (como nombres) que aparecen con frecuencia en las contraseñas débiles, pero no aparecen en un diccionario tradicional.

Utilice sustituciones fonéticas y visuales para interrumpir el diccionario. Trate de mantener un mínimo de ocho caracteres, con al menos una letra mayúscula, una letra minúscula, un número y un símbolo. Evitar caracteres repetidos o caracteres contiguo o en un patrón en el teclado o teclado numérico. Las contraseñas más largas son más difíciles de adivinar y más difícil, matemáticamente, para explotar el uso de una herramienta para descifrar contraseñas.

ser memorable

contraseñas complejas son más seguros, pero son más difíciles de recordar. Para mantener sus contraseñas parte superior de la mente, utilizar un sistema que tenga sentido para usted, pero sería difícil de adivinar para los demás. Por ejemplo, un ventilador puede Dickens aman el comienzo de línea, "Era el mejor de los tiempos." Dicha frase podría ser modificado para eliminar el espacio entre las palabras y realizar sustituciones simples, por lo que se conserva solamente "Itwuz # 1ofTimez" - mucho más fácil de recordar, pero mucho más difícil de adivinar.

Evitar Términos obvio y Datos Personales

Una de las contraseñas más comunes es "123456" - es tan común, de hecho, que él y "12345", fueron las contraseñas de correo electrónico para varios miembros de alto rango del gobierno de Siria como se reveló en febrero de 2012 por el grupo de hackers Anonymous. Un estudio de 2011 publicado por la firma de análisis SplashData incluye una lista de las 25 contraseñas para evitar; términos incluyen "contraseña", "qwerty", "abc123", "baseball" y "passw0rd".

No utilice su propia información confidencial, como parte de su contraseña, como su número de pasaporte o de su fecha de nacimiento o incluso los nombres o los animales domésticos o niños. Esta información podría ser utilizada para derrotar a las preguntas para restablecer la contraseña.

No vuelva a utilizar contraseñas

Si su nombre de usuario o contraseña se agrietan o se liberan, cualquier otro sitio para el que utiliza esas mismas credenciales también son vulnerables. Por ejemplo, si el nombre de cuenta bancaria es "bob" y la contraseña es "12345", y su banco sufre una violación de contraseñas, las credenciales "bob" / "12345" se utilizará para tratar de iniciar sesión en muchos otros tipos de cuentas . Si utiliza las mismas credenciales en todas partes, un incumplimiento podría dar lugar a muchos más casos de acceso no autorizado.

Una forma eficaz de utilizar una contraseña fuerte como un núcleo durante el uso de contraseñas únicas para todas sus cuentas es añadir una pequeña bandera de la contraseña de la base y luego usar el nombre del sitio o de tipo - con un toque de mano dura de adivinar después de ella. Por ejemplo, si su contraseña segura es "EJX # FH3" se puede usar "EJX # fH3_baNk" de su cuenta bancaria o "EJX # fH3_iNs" para su cuenta de seguro.

Utilice una herramienta para ayudar

Si necesita ayuda para la construcción de una contraseña segura, utilice una herramienta como generador de contraseñas seguras de Symantec. El sitio le permite especificar las condiciones (como la longitud de la contraseña, más la presencia o ausencia de letras, números y símbolos) y el sitio devuelve una lista de uno a 50 contraseñas diferentes. Cortar y pegar la lista en una hoja de cálculo o imprimirlo para mantener un registro.

Los navegadores web líderes, como Chrome y Firefox, incluyen varios complementos que, o bien almacenar sus contraseñas o generen ellos y luego almacenarlas. Algunos de estos plugins usar una contraseña maestra para acceder a su lista de contraseñas guardadas. Hay muchas aplicaciones diferentes para elegir, pero recuerda que el almacenamiento de contraseñas en el navegador puede presentar diferentes formas de vulnerabilidad de la seguridad, sobre todo si el equipo es utilizado por otras personas. Si usted hace uso de un plugin para el navegador, asegúrese de que el plug-in utiliza los archivos cifrados y que se registren adecuadamente fuera de los sitios web cuando haya terminado con ellos.