2Sep
Un año nuevo está por llegar, y millones de nosotros todavía estamos usando contraseñas absolutamente horribles. No tiene por qué ser así.Harás de este año el año de las contraseñas excelentes y te mostraremos cómo hacerlo.
¿Cómo sabes que mis contraseñas son terribles?
¿Sabemos que usted, personalmente, tiene contraseñas terribles? No. Puede ser una de las pocas personas que comprende la importancia de una buena contraseña de seguridad e implementa un sistema para lograr ese fin( bueno para usted).¿Sabemos que la población general de personas, en conjunto, usa contraseñas terribles? Sí, sí lo hacemos.
¿Cómo sabemos esto? Porque hay empresas que recopilan todos los archivos basura de todas las violaciones de datos que( desafortunadamente) ocurren cada año y analizan las contraseñas. Estos depósitos de contraseñas generalmente incluyen desde cientos de miles hasta millones de contraseñas, y es realmente fácil obtener una idea general del tipo de contraseñas que las personas están usando( y qué tan serio, o no, toman seguridad con contraseñas).
Una compañía en particular, SplashData( fabricantes del administrador de contraseñas personales SplashData y el sistema de administración de contraseñas empresariales TeamID), ha estado compilando y publicando listas de las contraseñas más comunes que usan las personas desde 2011. Estas son las listas de 2011, 2012, 2013,2014 y 2015. Si bien puede revisar todas las listas usted mismo, nos hemos tomado la libertad de publicar los diez primeros de cada año uno al lado del otro para usted:
Así es: las contraseñas más populares de los últimos cincolos años son "contraseña" y "123456".Ninguna de las entradas en esta lista es ni siquiera intenta con buenas contraseñas, son pura pereza. Peor aún, hay muy pocos cambios con el tiempo.(Aunque es interesante que los dragones hayan superado a los monos en el transcurso de cinco años).
Dado el número de infracciones de datos de alto perfil que ha habido desde 2011, uno pensaría que vería al menos marginal hacia mejores contraseñas. Pero es evidente que millones de personas todavía usan contraseñas tan triviales que ni siquiera necesita usar herramientas avanzadas para descifrarlas;podrías adivinarlos como si fueras un hacker excesivamente inteligente en un programa de televisión de los años 90 mal escrito.
Es posible que esté mirando las listas y dándose palmaditas en la espalda porque no utiliza contraseñas tan absurdamente simples, pero ¿son sus contraseñas realmente mejores? Repasemos qué es una buena contraseña antes de que alguien comience a felicitarse demasiado.
¿Qué hace una buena contraseña?
Las reglas para la buena seguridad de la contraseña no son complicadas, y no cambian mucho con el tiempo. No obstante, muy pocas personas realmente los siguen fielmente. Esto es lo que hace una buena contraseña:
Length. Las buenas contraseñas son largas. Como regla general, cuanto más larga sea una contraseña, más difícil será descifrarla utilizando la fuerza bruta y los métodos del diccionario( y es ciertamente más difícil de adivinar).Siempre debe esforzarse por rebasar la longitud mínima de la contraseña. Si el sitio dice que necesitas una contraseña que tiene un mínimo de seis caracteres, hazla más larga.
Complejidad .Como regla general, debes evitar palabras simples. Evite las palabras del diccionario, los nombres de los lugares y los nombres propios. Su segundo nombre, el nombre de su perro, el nombre de un estado, un músico popular, son todos componentes terribles de contraseña, ya que es probable que ya estén en las tablas y los archivos que usarían los crackers de contraseñas. Si hace usa palabras como "perro", "casa" o "azul" en su contraseña, debe usar al menos cuatro de ellas con la misma contraseña, y de una manera que disminuya las posibilidades de que ataque la fuerza bruta., como "MyDog $ House! sBlue".
Singularidad. Este es el más grande y el que la mayoría de las personas tropieza. Más importante que simplemente tener una buena contraseña es tener una contraseña diferente para cada sitio que visite .Puedes tener la mejor contraseña del mundo, una contraseña tan fantástica que a la computadora le tomaría décadas en descifrarla, pero si el sistema completo de una empresa se ve comprometido y los hackers lo descubren, lo saben y tienen acceso a cualquier cuenta.lo usas en
No podemos enfatizar esta parte lo suficiente. Si usa la misma contraseña en varios sitios y , se compromete uno de los sitios de , un "no hacer el bien" puede iniciar sesión en con cualquier de esos sitios. Si ha utilizado la misma contraseña en varios sitios y , esa contraseña también es la contraseña que utiliza para su dirección de correo electrónico, se encuentra en un mundo de dolor. No solo puede( y probablemente lo hará) que su correo electrónico personal se vea comprometido, sino que los atacantes pueden restablecer la contraseña en cualquier cuenta que tenga. En ese momento, le has dado a los atacantes las claves proverbiales de tu casa.
Ahora es probable que se burle de la idea de que puede mantenerse al día incluso con los requisitos básicos que hemos descrito anteriormente.¿Una contraseña larga, compleja y única para cada sitio que visita?¡Pero hay tantos sitios!¿Cómo es posible mantener 100 contraseñas diferentes todas resueltas? Esto nos lleva al próximo paso en el cambio de imagen de la higiene de la contraseña: el uso de un administrador de contraseñas.
Necesita un administrador de contraseñas
Hubo un tiempo en que podría haber tenido algunas contraseñas para hacer malabares en su cerebro. Mantuvo un registro del inicio de sesión de su computadora en el hogar y en el trabajo, tal vez Amazon y eBay durante el aumento temprano de las compras en línea, y por supuesto su inicio de sesión bancario. Con menos de un puñado de contraseñas, recordar es bastante fácil memorizar algunas fuertes.
Esos días, sin embargo, hace tiempo que se fueron. La proliferación de servicios en línea para todo, desde el pago de facturas hasta las compras, el registro de productos y las actualizaciones de software, ha asegurado que incluso los usuarios ocasionales tengan decenas y decenas de inicios de sesión y contraseñas para mantenerse en línea. En algunos casos, incluso los números en los cientos( actualmente tengo más de 300 inicios de sesión / contraseñas en mi colección personal).No hay forma de que alguien pueda realizar un seguimiento de cientos de contraseñas únicas. Diablos, conozco a algunas personas que solo tienen pareja, y todavía las olvido de vez en cuando.("Veamos, ¿era mono o mono1? ¿O había una M mayúscula en mono? Uf, lo restableceré de nuevo.")
En este día y edad, un buen administrador de contraseñas es vital. Los administradores de contraseñas reducen todos los problemas que afectan el uso de contraseñas modernas. El uso de un administrador de contraseñas como LastPass garantiza que pueda crear, usar y recuperar fácilmente contraseñas largas, sólidas y únicas para cada servicio que utilice. De hecho, un buen administrador de contraseñas funcionará en su computadora y su teléfono, y lo conectará automáticamente a todo sin mover un dedo, para que nunca tenga que escribir una contraseña nuevamente. Es conveniente y seguro.
Dado el número de inicios de sesión que todos necesitamos realizar un seguimiento, la frecuencia de los ataques de datos y la cantidad de problemas que surgen al reutilizar las mismas contraseñas( especialmente para sitios confidenciales), simplemente no hay excusa para no usar un administrador de contraseñaspara generar y almacenar contraseñas seguras. Si es nuevo en el concepto de administradores de contraseñas o si tiene dudas sobre el uso de sistemas totalmente basados en la nube, consulte su guía ¿Por qué debería usar un administrador de contraseñas y cómo empezar?
Necesita una autenticación de dos factores
Por lo tanto, ha instalado un administrador de contraseñas y ha generado contraseñas únicas y complejas para cada sitio que use. Eres una estrella de rock. Pero hay una pieza final del rompecabezas de seguridad de contraseña que debe ser una prioridad en el nuevo año: la autenticación de dos factores.
La autenticación de dos factores es simple: simplemente significa que necesita dos tipos diferentes de autenticación para iniciar sesión en un sitio. Una cuenta con una contraseña tiene autenticación de un factor: solo necesita la contraseña para obtener acceso. Una cuenta con autenticación de dos factores requiere dos cosas: su contraseña, y ingresan un PIN de 6 dígitos que la compañía envía a su teléfono. Esto hace que sea mucho más difícil para las personas ingresar a su cuenta. Incluso si su contraseña fue lanzada por incumplimiento, no podrían iniciar sesión en su cuenta, ya que no tienen su teléfono.
La autenticación de dos factores se está volviendo común con sitios web bancarios, grandes minoristas( como Amazon) y, por supuesto, con sitios y servicios orientados a la seguridad como LastPass. Si un servicio que utiliza ofrece autenticación de dos factores, normalmente no hay razón para no aprovecharlo. Como mínimo, debe utilizar la autenticación de dos factores para cualquier servicio cuyo compromiso( como su banco o su administrador de contraseñas) crearía graves dificultades o riesgo de robo de identidad. Consulte nuestra guía de autenticación de dos factores para obtener más información sobre cómo configurarlo. Es una de las mejores cosas que puede hacer para mantener sus cuentas a salvo.
Las buenas prácticas de contraseñas no son glamorosas, pero son muy necesarias. No deje pasar otro año en el que se encuentre escribiendo exactamente la misma contraseña para el inicio de sesión de su correo electrónico y su banco mientras piensa: "Hombre, realmente debería dejar de usar la misma contraseña para todo". El próximo año, cuando haya otra ronda delas infracciones de datos producen otra lista de las peores contraseñas, ni siquiera debería sentir preocupación. Porque todas sus contraseñas se cuadrarán: largas, complejas y únicas.
Créditos de las imágenes: Automobile Italia.