El sentido común para la mayoría de las personas que estamos envueltas en el mundo de las Tecnologías de la Información y Comunicaciones nos dice lo fácil que puede resultar romper una contraseña cuando tiene poco caracteres de longitud o utiliza una palabra de diccionario (Incluso si se concatenan un par de dígitos, un ataque híbrido de diccionario puede romper la contraseña rápidamente).
Y más rápido aún si se están utilizando técnicas de mejoras de Criptoanálisis, como es el caso de las conocidas Rainbow Tables y el método RainbowCrack.
Las ideas básicas que debemos tener en cuenta para crear una contraseña segura son las siguientes:
* Incluir puntuaciones (,.;), Caracteres especiales (!#$%^) y números.
* Mezclar letras en mayúsculas, minúsculas y el caracter de espacio.
* Crear un acrónimo único.
* Las Contraseñas cortas deben tener al mínimo 8 caracteres.
Algunas debilidades potenciales que debemos evadir:
* No utilizar una contraseña listada como ejemplo o de dominio público.
* No utilizar la misma contraseña que se ha estado utilizando por años.
* No utilizar una contraseña que alguien te ha visto escribiendo.
* No utilizar una contraseña que contenga información personal fácil de identificar (nombres, fechas que son fácil de identificar(Cumpleaños, Aniversario, etc.))
* No utilizar palabras o acrónimos que puedan ser encontrados en un diccionario.
* No utilizar patrones de teclados (qwerty) o secuencias numéricas (123456).
Una vez tengas una buena contraseña is igual de importante mantenerla lo suficientemente segura:
* Nunca le digas a alguien tu contraseña o la utilizes donde alguien pueda observarte.
* Nunca envíes tu contraseña por email o la menciones en donde otros puedan escucharla.
* Ocasionalmente verifica tu contraseña actual y cambiala a una nueva.
* Evita escribir tu contraseñas en notas/papeles/postits. (Mantela en tu cartera o un lugar seguro mientras te la memorizas).
Si vas a escribirla en algún lugar, hazlo en la parte trasera de una de esas tarjetas de presentación viejas o algo que no indique que se trata de una contraseña.
Si alguien encuentra o tiene acceso a tu cartera/bolso, no le des pista alguna sobre el significado de la contraseña.
En dado caso de que no seamos lo suficientemente creativos para crear nuestras propias contraseñas, podemos utilizar herramientas en línea como Make me a Password. Este tipo de herramientas pueden crearte fuertes contraseñas, pero el problema radica en que dichas contraseñas no resultan fácil de recordar, lo cual afecta su usabilidad.
Otra cosa que puedes hacer es utilizar alguna herramienta que permita almacenar todas tus contraseñas de manera segura en ún solo lugar. Podría recomendarles "Password Safe" de Bruce Schneier.
Pueden encontrar Password Safe en la siguiente dirección: http://passwordsafe.sourceforge.net/
Fuente: Darknet - The Darkside
Y más rápido aún si se están utilizando técnicas de mejoras de Criptoanálisis, como es el caso de las conocidas Rainbow Tables y el método RainbowCrack.
Las ideas básicas que debemos tener en cuenta para crear una contraseña segura son las siguientes:
* Incluir puntuaciones (,.;), Caracteres especiales (!#$%^) y números.
* Mezclar letras en mayúsculas, minúsculas y el caracter de espacio.
* Crear un acrónimo único.
* Las Contraseñas cortas deben tener al mínimo 8 caracteres.
Algunas debilidades potenciales que debemos evadir:
* No utilizar una contraseña listada como ejemplo o de dominio público.
* No utilizar la misma contraseña que se ha estado utilizando por años.
* No utilizar una contraseña que alguien te ha visto escribiendo.
* No utilizar una contraseña que contenga información personal fácil de identificar (nombres, fechas que son fácil de identificar(Cumpleaños, Aniversario, etc.))
* No utilizar palabras o acrónimos que puedan ser encontrados en un diccionario.
* No utilizar patrones de teclados (qwerty) o secuencias numéricas (123456).
Una vez tengas una buena contraseña is igual de importante mantenerla lo suficientemente segura:
* Nunca le digas a alguien tu contraseña o la utilizes donde alguien pueda observarte.
* Nunca envíes tu contraseña por email o la menciones en donde otros puedan escucharla.
* Ocasionalmente verifica tu contraseña actual y cambiala a una nueva.
* Evita escribir tu contraseñas en notas/papeles/postits. (Mantela en tu cartera o un lugar seguro mientras te la memorizas).
Si vas a escribirla en algún lugar, hazlo en la parte trasera de una de esas tarjetas de presentación viejas o algo que no indique que se trata de una contraseña.
Si alguien encuentra o tiene acceso a tu cartera/bolso, no le des pista alguna sobre el significado de la contraseña.
En dado caso de que no seamos lo suficientemente creativos para crear nuestras propias contraseñas, podemos utilizar herramientas en línea como Make me a Password. Este tipo de herramientas pueden crearte fuertes contraseñas, pero el problema radica en que dichas contraseñas no resultan fácil de recordar, lo cual afecta su usabilidad.
Otra cosa que puedes hacer es utilizar alguna herramienta que permita almacenar todas tus contraseñas de manera segura en ún solo lugar. Podría recomendarles "Password Safe" de Bruce Schneier.
Password Safe es una herramienta Open Source (gratuita) que te permite almacenar varias contraseñas para todos programas y servicios web que utilizas, sin necesidad de tener que recordar todos estos nombres de usuario y contraseñas.
Pueden encontrar Password Safe en la siguiente dirección: http://passwordsafe.sourceforge.net/
Fuente: Darknet - The Darkside
0 Comentarios:
Publicar un comentario