Se aproxima el «Día mundial de las contraseñas», creo que es un buen momento para aprender formas nuevas de crearla.
Seguro has escuchado el estándar de creación de contraseñas, es algo así como que debe tener 8 caracteres (Y creciendo este número), al menos una mayúscula, una minúscula, un número y un carácter especial, por ejemplo, Q1w!erty.
Como veras en este pequeño post, hay cosas que han cambiado con el tiempo, excepto… nuestra forma de crear las contraseñas. Cada día nos están obligando a hacer que las contraseñas sean más complejas, es decir, que en vez de 8 caracteres sean 20, y más mayúsculas, más minúsculas, más caracteres especiales y más números, esto aunado que no puede ser igual a las últimas 10 contraseñas que se han puesto antes, que debes cambiar tu contraseña cada 60-90 días, además que cada contraseña debe ser diferente en cada cuenta o sistema… en fin, me entiendes lo que quiero decir.
Lógicamente Predecible
Durante los últimos 20 años (por dar una fecha) hemos estado creando
«Contraseñas difíciles de recordar a las personas y fáciles de adivinar a las computadoras»,
Aquí voy con mi explicación, para las computadoras, una contraseña como «Q1w!erty» es mucho más fácil de adivinar, realizando diferentes técnicas (como los ataque por fuerza bruta y/o ataques de diccionario). En cuestión de días, incluso horas se puede dar con la contraseña, debido a que en el mundo de las contraseñas el tamaño si importa, mientras más larga sea tus contraseñas, más tiempo de procesamiento requiere una computadora.
SeguracontraseñaIdeaspara
Una buena forma para crear contraseñas es usar palabras comunes aleatorias, algo así como «CaballoAzulCamisaRosa» esto al ser una contraseña más larga, haría que, a través de los diferentes métodos de ataques, las computadoras les tomen meses e incluso años para poder descifrar la contraseña. También, recomiendo el uso de gestores de contraseñas, como LastPass, que te ayudarían con el tema de tener una contraseña para cada sistema o cuenta de usuario y solo debes memorizar la contraseña del gestor (Procurando que sea una contraseña muy segura y difícil de olvidar).
Para las redes corporativas recomiendo el uso de protocolos de autenticación como Kerberos, que permitirán al usuario manejar una sola contraseña y que esta esté vinculada a los diferentes sistemas que se usen en el entorno corporativo.
Y tú ¿cómo haces tus contraseñas?
…Continuemos la conversación en LinkedIn.
Puedes seguirme en Twitter o en LinkedIn, donde comparto mis proyectos, experiencias y próximos eventos en los que estaré participando.
Gracias por leerme y hasta la próxima.
