No existe un Password que no se pueda crackear si se tiene tiempo suficiente, pero cuanto más larga sea, mayor tiempo tardarán en romperla. Passwords simples pueden ser rotas con poco tiempo y una computadora capaz de hacer conjeturas repetidas. El objetivo debe ser usar passwords que demanden mucho tiempo para romperlas, de manera que el atacante se vea frustrado. Siguiendo esta lógica, evite usar passwords fáciles de adivinar. Las passwords fáciles para adivinar incluyen:
- Palabras, nombres o números que tienen alguna referencia y pueden ser descubiertos.
- Palabras o nombres que un programa de computadora podría encontrar intentando búsquedas obvias.
- Nombres de Empresa u organización
- Nombres famosos
- Palabras cortas, pues disminuyen el número de intentos necesarios para descifrarlas.
- Passwords usadas como ejemplos en documentación sobre passwords.
Otras Trampas de Contraseña
Incluso si usted ha inventado una password bastante resistente, estos errores comunes todavía pueden facilitar el trabajo de un atacante:
- Utilización de la misma contraseña sobre múltiples sistemas. Si la contraseña es rota, entonces todos sus sistemas son comprometidos. Por lo menos, intente modificar una contraseña básica para cada uno.
- Escritura de una contraseña. Las dos terceras partes de todas las brechas de seguridad de computadoras están en el lugar de trabajo, como tener pegado un papel con la lista de passwords sobre su computadora, en su escritorio, o en un cajón. Si usted escribe algo para ayudarle a recordar, disfrácelo por cambiando las palabras de sitio en alguna manera o enterrándolo en una lista de compra de comestibles. Esto mantiene la password oscura. Nunca incluya su nombre de usuario u otra información de conexión requerida sobre la misma hoja de papel o el mismo archivo que la password.
- Enviar a una contraseña donde pueda ser leída. Una passwords enviada en un mensaje de correo electrónico si cifrar puede ser detectada por una cookie. Almacene las passwords cifradas.
Los elementos de una buena passwords
Generalmente, la gente escoge y usa passwords pobres porque son fáciles para recordar. Para ser útil, una password buena debería ser oscura a todos excepto para el dueño de la cuenta. La mejor password tiene estas características:
- Puede recordarse
- Puede ser escrita con el teclado fácil y rápidamente
- No será fácilmente descubierta por alguien que mira sobre el hombro
- Es bastante larga como para ser segura
- Es bastante compleja como para resistir múltiples tentativas de adivinación
- Tiene letras mayúsculas y minúsculas
- Tiene números y/o otros caracteres que no son letras
Una password segura es un elemento en una buena política de seguridad y una oportunidad más de cerrar su puerta a un potencial compromiso de red.
No hay comentarios:
Publicar un comentario