Almacenar y recordar contraseñas de forma segura

Tabla de contenido:

Almacenar y recordar contraseñas de forma segura
Almacenar y recordar contraseñas de forma segura
Anonim

Cientos de millones de contraseñas fueron violadas por piratas informáticos solo este año. No crea que no fue violado: es muy probable que al menos uno de sus pares de nombre de usuario/contraseña esté flotando, siendo vendido al mejor postor.

Protéjase asegurándose de tener contraseñas seguras que sean demasiado raras y demasiado complicadas para que la mayoría de los piratas informáticos se molesten en intentar descifrarlas.

Las contraseñas no se "filtran" porque alguien encontró su archivo de contraseñas secretas. Más bien, están expuestos porque una empresa o proveedor de servicios no protegió adecuadamente su sistema de autenticación contra ataques. Compruebe el popular ¿Ha sido Pwned? para ver si su dirección de correo electrónico se ha asociado con una brecha conocida en la seguridad corporativa.

Técnicas basadas en la memoria

No es necesario que memorice cien contraseñas diferentes: una forma de generar contraseñas únicas y seguras para cada sitio que visite, y recordarlas todas en su propia cabeza, es usar un conjunto de reglas fáciles de recordar.

Image
Image

Diferentes sitios especifican diferentes estándares mínimos para una contraseña: cantidad mínima de caracteres, uso de caracteres especiales, uso de números, uso de algunos símbolos pero no de otros, por lo que probablemente necesitará una estructura base que sea diferente para cada uno de ellos. estos casos de uso, pero su algoritmo puede seguir siendo el mismo.

Por ejemplo, puede memorizar una serie de letras y números fijos y luego modificar esa cadena para enfocarla en el sitio web específico. Por ejemplo, si su matrícula es 000 ZZZ, use estos seis caracteres como base. Luego, agregue una forma de puntuación y luego las primeras cuatro letras del nombre oficial del sitio. Entonces, para iniciar sesión en su cuenta en Chase Bank, su contraseña sería 000ZZZ!chas; tu contraseña en Netflix sería 000ZZZ!netf ¿Necesitas cambiar la contraseña porque caducó? Simplemente agregue un número al final: 000ZZZ!netf1

Este enfoque no es perfecto, es mejor que use un administrador de contraseñas, pero al menos este método garantizará que su contraseña no se encuentre entre el 91 por ciento estimado de todas las contraseñas que aparecen en un top 1, 000 lista.

Técnicas basadas en aplicaciones

Si recordar reglas no es lo tuyo, considera usar un servicio de aplicación dedicado para generar, almacenar y recuperar tus contraseñas.

Si agradece la conveniencia de tener su administrador de contraseñas en la nube:

  • 1Password incluye una opción de viaje que le permite borrar las contraseñas cuando viaja, de modo que si las autoridades confiscan su dispositivo en la frontera, sus contraseñas estén seguras.
  • Dashlane genera y protege contraseñas en su nombre.
  • LastPass funciona como una aplicación independiente y como complemento del navegador.
  • RoboForm incluye una función de uso compartido seguro para que pueda compartir contraseñas con amigos y colegas.

Si prefiere una solución vinculada a su computadora de escritorio, pruebe:

  • KeePass admite la descarga como una aplicación portátil, por lo que ni siquiera necesita instalarse en su computadora para ejecutarse.
  • Password Safe fue diseñado por un destacado investigador de seguridad; la herramienta es simple pero efectiva.

Mejores prácticas de contraseñas

Las reglas para las mejores prácticas de contraseñas cambiaron en 2017, cuando el Instituto Nacional de Estándares y Tecnología, una agencia del Departamento de Comercio de EE. UU., publicó su informe Directrices de identidad digital: autenticación y gestión del ciclo de vida. NIST recomendó que los sitios web dejen de requerir cambios periódicos de contraseña, eliminen las reglas de complejidad de contraseña en favor de frases de contraseña y admitan el uso de herramientas de administración de contraseñas.

Los estándares del NIST son ampliamente aceptados por la profesión de seguridad de la información, pero no está claro si los operadores de sitios web adaptarán sus políticas en función de la nueva guía.

Para mantener contraseñas efectivas, debe:

  • Usar un administrador de contraseñas
  • Abstenerse de usar contraseñas "aleatorias" presionando teclas adyacentes, por ejemplo, qwerasdfzxcv
  • Evite reutilizar contraseñas entre sitios web
  • Omitir palabras que están en el diccionario
  • Evite usar contraseñas comúnmente adivinadas

Recomendado:

Cómo instalar Magisk y rootear tu Android de forma segura

Cómo instalar Magisk y rootear tu Android de forma segura

Magisk es una forma popular de rootear teléfonos Android porque puede ocultar el hecho de que el teléfono está rooteado. Aquí se explica cómo instalar Magisk en Android

Por qué no debe almacenar información confidencial en un navegador web

Por qué no debe almacenar información confidencial en un navegador web

Almacenar contraseñas, tarjetas de crédito y otra información confidencial en navegadores como Chrome no es una buena idea, advierten los expertos en seguridad

Cómo actualizar Instalar macOS Sierra de forma segura en tu Mac

Cómo actualizar Instalar macOS Sierra de forma segura en tu Mac

Instalar macOS Sierra en su Mac es fácil usando el método de instalación de actualización descrito en esta guía. La actualización conserva sus datos de usuario y la mayoría de las aplicaciones

Cómo las respuestas de Yahoo dieron forma a la forma en que usamos Internet

Cómo las respuestas de Yahoo dieron forma a la forma en que usamos Internet

Yahoo Answers se está cerrando después de 15 años, pero durante su día, era el lugar al que acudir para hacer preguntas sobre cualquier cosa, y los expertos dicen que afectó la forma en que Internet es hoy

Cómo utilizar de forma segura las estaciones de carga del aeropuerto

Cómo utilizar de forma segura las estaciones de carga del aeropuerto

Sí, puede cargar su teléfono inteligente utilizando las estaciones de carga del aeropuerto sin tener que preocuparse por eso