Como muchas personas, es probable que tenga una contraseña para iniciar sesión en su computadora en el trabajo, otra para iniciar sesión en el correo electrónico de su trabajo y luego está su correo electrónico personal. Tu Mac en casa. El AppleID para tu iPhone. Gorjeo. Facebook. LinkedIn ¿Y más? Ah, y tiene que usar una letra mayúscula, algo en minúscula, al menos un dígito, un signo de puntuación u otros caracteres especiales y tiene que tener más de 12 caracteres. ¿Quizás no puedas usar más de 16 caracteres? O tal vez ese servicio en particular no le permita, después de todo, usar caracteres especiales, incluso más confuso!
También recuerde que su empleador quiere que cambie su contraseña cada 30 días y que no puede ser igual a ninguna otra contraseña anterior. ¡Qué pesadilla! ¿Cómo puede una persona normal recordar contraseñas diferentes, únicas y seguras, de acuerdo con diferentes conjuntos de reglas, para todos estos servicios (y más) sin tener que escribirlos en un pequeño libro negro? Hay una manera…
En general, se considera que Internet ha sido social e interactivo desde finales de siglo, lo que comúnmente se denomina web 2.0. Con la llegada de servicios como Twitter, Google+ y Facebook, ahora es más importante que nunca asegurarse de que utiliza contraseñas seguras y únicas en su Mac y con los servicios que usa en la web..
En 2012, los hackers lograron robar contraseñas de redes populares como LinkedIn, Yahoo y LastFM. Se robaron seis millones y medio de contraseñas de LinkedIn, 450,000 de Yahoo y "algunos" contraseñas, según se informa "Millones", se perdieron en el hack de la contraseña LastFM.
Si su contraseña de correo electrónico se comparte con cualquier otra cosa, cualquier otra cosa, actualícela tan pronto como termine de leer este artículo..
Si solo haces lo mínimo, solo una cosa, como resultado de leer este artículo (y realmente te recomiendo que hagas mucho más que lo mínimo), asegúrate de que la contraseña que utilizas para tu correo electrónico sea única, segura y seguro. Asegúrese de que su contraseña de correo electrónico no se utiliza para ningún otro servicio.
Supongamos por un momento que utiliza Gmail para su correo electrónico. Estás en LinkedIn y tienes una cuenta de LastFM. Supongamos también que utiliza la misma contraseña para los tres servicios, y más servicios además de los.
Ahora supongamos que su cuenta de LinkedIn es hackeada, la contraseña robada y desencriptada. Suena poco probable? Pues sucedió el 5 de junio de 2012 a 6,5 millones de cuentas.!
Una vez que esto sucede, no es necesario que los piratas informáticos prueben la misma contraseña en su cuenta de Gmail. De hecho, su perfil de LinkedIn puede, de hecho, incluir su dirección de correo electrónico de Gmail.
De hecho, una vez que un pirata informático tiene la contraseña de su cuenta de correo electrónico, potencialmente tiene la clave de toda su presencia en línea. Además, si restablece la contraseña del correo electrónico, será bloqueado y no podrá evitar los cambios que realice en cualquiera de sus cuentas de redes sociales, correo electrónico o cualquier otro negocio con el que trabaje en línea..
Eso es aterrador.
Si su contraseña de correo electrónico se comparte con cualquier otra cosa, cualquier otra cosa, actualícela tan pronto como termine de leer este artículo..
Esta es en realidad una pregunta bastante grande que requiere una respuesta aún mayor. Si aún no lo ha hecho, lea el excelente artículo de Marius Masalar: En busca de la contraseña definitiva.
El largo y corto de todo esto es que quizás no sea tan seguro usar mayúsculas, minúsculas, al menos un dígito y caracteres especiales, después de todo..
Esto es porque:
La forma en que se nos ha enseñado a crear contraseñas debe reiniciarse. Esto se demuestra de manera excelente por el cómic XKCD en la fuerza de la contraseña.
Quizás una forma más fácil de entender la contraseña de seguridad es entender cuánto tiempo tomaría una computadora de escritorio, basada en mil suposiciones por segundo, descifrar una contraseña determinada.
Si tomamos el ejemplo, dado en el cómic XKCD, de “Corregir correctamente la batería del caballo”, e ingréselo en el sitio web howsecureismypassword.net: podemos hacernos una idea de cuánto tardaríamos en llegar al crack y, por lo tanto, qué tan seguro será..
Para los curiosos, o el hueso inactivo, Wolframing. "Octillion", revela que es mil millones de billones, o 1,000,000,000,000,000,000,000,000,000. Por lo general, se escribe en 1x1027. Curiosamente, nuestro planeta tiene 4.54 mil millones de años de antigüedad positiva en comparación. En resumen, y tal como está la tecnología actual, se necesitarían muchas computadoras poderosas para tener alguna posibilidad de descifrar una contraseña como esa..
Propina: Si bien los sitios web como howsecureismypassword.net tienen buena reputación (y no hay ninguna razón para sugerir que no sea de buena reputación), siempre se debe tener cuidado en Internet. Nunca se sabe si algo como esto es solo un ingenioso truco de ingeniería social para obtener contraseñas. Por lo tanto, es posible que desee utilizar sitios como este para ingresar una contraseña similar en estructura a la que desea usar. Nunca ninguna contraseña que realmente use.
Un problema con la solución propuesta por XKCD es que muchos sitios web no permiten espacios dentro de las contraseñas. O bien, requieren una combinación de mayúsculas y minúsculas, requieren al menos un dígito, o requieren caracteres especiales, como un signo de exclamación o un signo de porcentaje..
En tales casos, será necesario utilizar contraseñas bastante complicadas. Contraseñas que no serán fáciles, ni siquiera posibles, de recordar..
Además, no vamos a anotar ninguna de estas contraseñas, ya que eso podría comprometer de inmediato su seguridad..
De hecho, debería ser posible, y aún más práctico, recordar una sola contraseña. Una contraseña maestra que desbloquea una base de datos cifrada en una herramienta de administración de contraseñas.
¡Imagina eso! Ahora puede tener contraseñas más seguras que nunca, todas pueden ser únicas y no necesita recordar ninguna de ellas. Que tan seguro es eso?
Es posible que ya esté familiarizado con los protectores de contraseñas basados en el navegador, y puede usarlos. La desventaja de esto es que su contraseña solo se puede utilizar dentro de ese navegador. Además, puede ser difícil hacer una copia de seguridad y transferir esos datos de contraseña si reconstruye su máquina o la actualiza.
También puede estar familiarizado con Keychain dentro de OS X, pero esto es un poco incómodo para administrar contraseñas.
Afortunadamente, existen herramientas dedicadas que están disponibles para administrar las contraseñas no solo para los sitios basados en navegadores, sino que también pueden almacenar otra información, como licencias de software, información de tarjetas de crédito e incluso documentos como archivos PDF..
KeePassX es un administrador de contraseñas de código abierto para almacenar nombres de usuario, contraseñas, URL, archivos adjuntos y comentarios en una sola base de datos cifrada e incluye una pequeña utilidad para la generación segura de contraseñas.
KeePass está disponible bajo la Licencia Pública General de GNU y también es multiplataforma con Windows y Linux.
LastPass es un administrador de contraseñas comercial que le permite sincronizar sus contraseñas en las computadoras y en los navegadores en cada computadora. También es compatible con Google Authenticator para seguridad adicional.
Está disponible como una aplicación gratuita con soporte publicitario o sin publicidad por $ 12 por año. LastPass funciona en OS X y Windows.
1Password comenzó su vida como una aplicación Mac y ahora cubre dispositivos iOS y Windows. Nuevamente, es un administrador de contraseñas con complementos de navegador que sincroniza sus contraseñas en todos los dispositivos.
1Password es un producto comercial que se puede probar gratuitamente durante 30 días y está disponible para OS X y Windows. Al momento de escribir este artículo, está disponible por £ 34.99 / $ 49.99 para OS X. Es un producto excelente con desarrollo y soporte activo..
Al emplear un administrador de contraseñas como los mencionados, significa que solo tiene que recordar una contraseña maestra, algo seguro, y el resto de las contraseñas pueden ser complejas y no necesita recordarlas.
También podrá aprovechar las extensiones de navegador, para todos los navegadores principales, que le permiten iniciar sesión en sitios web con rapidez y facilidad. Nuevamente, solo necesita usar su contraseña maestra para hacer esto, aunque todos los inicios de sesión de su sitio web tendrán contraseñas complejas y seguras que ningún ser humano tiene ninguna posibilidad de recordar..
En palabras del comic XKCD., "En 20 años de esfuerzo, hemos capacitado a todos para que usen contraseñas difíciles de recordar para los humanos, pero fáciles de adivinar para las computadoras". Una computadora de escritorio tardaría unos 154 octillones en descifrar la contraseña “Corregir correctamente la batería del caballo” y podemos usar una contraseña maestra, construida de esa manera, para nuestra herramienta de administración de contraseñas que luego nos permite usar contraseñas imposibles de recordar, complejas y únicas para todos los servicios que usamos.
Al adoptar este enfoque, podemos cumplir con los requisitos de numerosos sitios web diferentes, cada uno con diferentes conjuntos de reglas sobre cómo se deben construir las contraseñas. Podemos utilizar contraseñas complejas, únicas y seguras para todos nuestros asuntos en línea, sin necesidad de conocer ninguno de ellos..
Artículos Relacionados
Accentsconagua
Share