Usted usa contraseñas todos los días y sabe que algunas son mejores que otras, pero ¿sabe qué hace que una buena contraseña sea buena y una mala contraseña sea mala? Observe los diferentes factores que hacen que una contraseña sea débil o fuerte y descubra qué puede hacer para mejorar sus contraseñas.
Aleatorio vs.Predictable
Cuanto más aleatoria sea tu contraseña, mejor será. Si su contraseña está formada por patrones de números o pulsaciones de teclas, es probable que los piratas informáticos la puedan descifrar fácilmente mediante el uso de herramientas de descifrado de contraseñas basadas en diccionarios.
Complejo vs. Simple
Si solo usa números en su contraseña, entonces puede ser descifrado en cuestión de segundos por una herramienta de descifrado de contraseñas. Agregar letras para crear contraseñas alfanuméricas aumenta el número total de combinaciones posibles, lo que también aumenta la cantidad de tiempo y esfuerzo necesarios para descifrar la contraseña. Añadir caracteres especiales a la mezcla también ayuda.
Largo vs. Corto
La longitud de una contraseña es uno de los factores más importantes en la rapidez con que las herramientas de descifrado de contraseñas pueden descifrarla. Las contraseñas largas son muy difíciles de descifrar. Haga su contraseña tan larga como pueda.
Tradicionalmente, las herramientas de descifrado de contraseñas requieren mucho más tiempo y potencia de computación para abordar contraseñas largas, como las de 15 caracteres o más. Sin embargo, los futuros avances en la capacidad de procesamiento pueden cambiar los estándares actuales de límite de contraseña.
Trucos de creación de contraseñas que debes evitar
- Reutilizando contraseñas antiguas - Si bien la reutilización de contraseñas antiguas parece un ahorro de cerebro, aumenta la probabilidad de que su cuenta sea hackeada. Si alguien tiene una de sus contraseñas antiguas y volvió a usar esa contraseña, su cuenta podría verse comprometida.
- Patrones de teclado - El uso de un patrón de teclado puede ayudarlo a omitir la comprobación de la complejidad de las contraseñas de su sistema, pero los patrones de teclado son parte de todos los buenos archivos de diccionarios de craqueo que los hackers utilizan para descifrar las contraseñas. Incluso un patrón de teclado bastante largo y complejo probablemente ya forme parte del archivo del diccionario de piratería y puede hacer que su contraseña se descifre en cuestión de segundos.
- Duplicar contraseña - Simplemente escribir la misma contraseña dos veces para cumplir con los requisitos de longitud de la contraseña no hace que sea una contraseña más segura. De hecho, puede debilitarlo porque introdujo un patrón en su contraseña y los patrones son malos.
- Palabras del diccionario - No es recomendable usar palabras completas en una contraseña porque las herramientas de pirateo están diseñadas para apuntar contraseñas que contienen palabras completas o palabras parciales. Puede sentir la tentación de usar palabras del diccionario en sus frases de contraseña más largas, pero debe evitarlo porque las palabras del diccionario como parte de las frases de contraseña aún pueden ser crackeables.
Una nota para los administradores de sistemas
Depende de usted asegurarse de no permitir que sus usuarios creen contraseñas débiles. Debe asegurarse de que las estaciones de trabajo y los servidores que administra tengan implementada la verificación de políticas de contraseñas para que los usuarios se vean obligados a crear contraseñas seguras.
Explicación de craqueo de contraseña
Algunos usuarios asumen que su contraseña es segura porque creen que un pirata informático solo puede hacer tres intentos con su contraseña antes de que la cuenta se bloquee. Lo que muchos usuarios no entienden es que los hackers de contraseñas roban el archivo de contraseña y luego intentan descifrar ese archivo sin conexión. Solo inician sesión en el sistema en vivo después de haber obtenido una contraseña crackeada que saben que funcionará.
