Almacenar y recordar contraseñas de forma segura

Tabla de contenido:

Almacenar y recordar contraseñas de forma segura
Almacenar y recordar contraseñas de forma segura
Anonim

Cientos de millones de contraseñas fueron violadas por piratas informáticos solo este año. No crea que no fue violado: es muy probable que al menos uno de sus pares de nombre de usuario/contraseña esté flotando, siendo vendido al mejor postor.

Protéjase asegurándose de tener contraseñas seguras que sean demasiado raras y demasiado complicadas para que la mayoría de los piratas informáticos se molesten en intentar descifrarlas.

Las contraseñas no se "filtran" porque alguien encontró su archivo de contraseñas secretas. Más bien, están expuestos porque una empresa o proveedor de servicios no protegió adecuadamente su sistema de autenticación contra ataques. Compruebe el popular ¿Ha sido Pwned? para ver si su dirección de correo electrónico se ha asociado con una brecha conocida en la seguridad corporativa.

Técnicas basadas en la memoria

No es necesario que memorice cien contraseñas diferentes: una forma de generar contraseñas únicas y seguras para cada sitio que visite, y recordarlas todas en su propia cabeza, es usar un conjunto de reglas fáciles de recordar.

Image
Image

Diferentes sitios especifican diferentes estándares mínimos para una contraseña: cantidad mínima de caracteres, uso de caracteres especiales, uso de números, uso de algunos símbolos pero no de otros, por lo que probablemente necesitará una estructura base que sea diferente para cada uno de ellos. estos casos de uso, pero su algoritmo puede seguir siendo el mismo.

Por ejemplo, puede memorizar una serie de letras y números fijos y luego modificar esa cadena para enfocarla en el sitio web específico. Por ejemplo, si su matrícula es 000 ZZZ, use estos seis caracteres como base. Luego, agregue una forma de puntuación y luego las primeras cuatro letras del nombre oficial del sitio. Entonces, para iniciar sesión en su cuenta en Chase Bank, su contraseña sería 000ZZZ!chas; tu contraseña en Netflix sería 000ZZZ!netf ¿Necesitas cambiar la contraseña porque caducó? Simplemente agregue un número al final: 000ZZZ!netf1

Este enfoque no es perfecto, es mejor que use un administrador de contraseñas, pero al menos este método garantizará que su contraseña no se encuentre entre el 91 por ciento estimado de todas las contraseñas que aparecen en un top 1, 000 lista.

Técnicas basadas en aplicaciones

Si recordar reglas no es lo tuyo, considera usar un servicio de aplicación dedicado para generar, almacenar y recuperar tus contraseñas.

Si agradece la conveniencia de tener su administrador de contraseñas en la nube:

  • 1Password incluye una opción de viaje que le permite borrar las contraseñas cuando viaja, de modo que si las autoridades confiscan su dispositivo en la frontera, sus contraseñas estén seguras.
  • Dashlane genera y protege contraseñas en su nombre.
  • LastPass funciona como una aplicación independiente y como complemento del navegador.
  • RoboForm incluye una función de uso compartido seguro para que pueda compartir contraseñas con amigos y colegas.

Si prefiere una solución vinculada a su computadora de escritorio, pruebe:

  • KeePass admite la descarga como una aplicación portátil, por lo que ni siquiera necesita instalarse en su computadora para ejecutarse.
  • Password Safe fue diseñado por un destacado investigador de seguridad; la herramienta es simple pero efectiva.

Mejores prácticas de contraseñas

Las reglas para las mejores prácticas de contraseñas cambiaron en 2017, cuando el Instituto Nacional de Estándares y Tecnología, una agencia del Departamento de Comercio de EE. UU., publicó su informe Directrices de identidad digital: autenticación y gestión del ciclo de vida. NIST recomendó que los sitios web dejen de requerir cambios periódicos de contraseña, eliminen las reglas de complejidad de contraseña en favor de frases de contraseña y admitan el uso de herramientas de administración de contraseñas.

Los estándares del NIST son ampliamente aceptados por la profesión de seguridad de la información, pero no está claro si los operadores de sitios web adaptarán sus políticas en función de la nueva guía.

Para mantener contraseñas efectivas, debe:

  • Usar un administrador de contraseñas
  • Abstenerse de usar contraseñas "aleatorias" presionando teclas adyacentes, por ejemplo, qwerasdfzxcv
  • Evite reutilizar contraseñas entre sitios web
  • Omitir palabras que están en el diccionario
  • Evite usar contraseñas comúnmente adivinadas

Recomendado: