Antes, cuando solo tenías que recordar la contraseña de tu correo electrónico y tal vez un par más, no era demasiado difícil. Sin embargo, en estos días, probablemente tenga docenas o incluso cientos de sitios seguros que requieren una contraseña. Si usa una contraseña fácil como su cumpleaños o el nombre de su perro, los piratas informáticos pueden adivinarla en un santiamén. Incluso si esfuerzas tu cerebro para recordar una contraseña dolorosamente aleatoria como Q, ga3 {6n]9j0[4TJ1}[x, it’s no good if you use it on more than one site because a breach at one service could expose all your others. The only solution (and it’s a good one!) is to rely on a password manager. With the help of such a utility, creating and memorizing a different strong password for every website is a snap.
Proper, full-scale password managers work on all your devices, be they desktops, laptops, smartphones, or tablets. They generate unguessable passwords like VjwF(wj]]SH1eeuwrecuérdelas por usted y use automáticamente esas contraseñas guardadas para iniciar sesión en sus sitios seguros.
¡Sin embargo, hay un problema con este plan! Casi todos los administradores de contraseñas se basan en una contraseña maestra para bloquear todas esas contraseñas guardadas. La contraseña maestra debe ser totalmente indescifrable porque cualquier persona con acceso a ella puede desbloquear todos sus sitios seguros. Pero también debe ser totalmente memorable, no como el galimatías de los generadores de contraseñas aleatorias. Si olvida la contraseña maestra, nadie podrá ayudarlo. En el lado positivo, esto también significa que un empleado deshonesto no puede acceder a su almacén de contraseñas, y la NSA no puede obligar a la empresa a entregar sus datos.
Supongamos que ha hecho todo bien, en cuanto a seguridad. Ha instalado un paquete antivirus o de seguridad. Una red privada virtual, o VPN, envuelve el tráfico de su red en un cifrado de protección. Y ha contratado a un administrador de contraseñas para que se ocupe de su plétora de contraseñas. Todavía tiene que recordar una contraseña maestra increíblemente segura para bloquear ese administrador de contraseñas. Estos son algunos consejos para seleccionar una contraseña que sea fácil de recordar y inconcebible
Resumen
1. Crea contraseñas poéticas
Todos tienen un poema o una canción favorita que nunca olvidarán. Puede ser de Shakespeare, BTS o Bonzo Dog Doo Dah Band. Sea cual sea la estrofa o el verso, puedes convertirlo en una contraseña. Así es cómo.
Comience por escribir la primera letra de cada sílaba, use mayúsculas para las sílabas acentuadas y mantenga la puntuación. Probemos esta línea de Romeo y Julieta: «Pero suave, ¿qué luz se rompe por esa ventana?» De eso, obtendrías bS, wLtYdWdB? podrías agregar A2S2 para el Acto 2, Escena 2, si eso es algo que nunca olvidará. Corcel 1597 para el año de publicación de la obra.
Si el pasaje no tiene una métrica fuerte, puede simplemente tomar la primera letra de cada palabra, usando la puntuación y las mayúsculas existentes. Comenzando con la cita «Sé tú mismo; todos los demás ya están ocupados. – Oscar Wilde», podrías pensar en Por;eeiat.-OW. Agregar un número memorable completa la contraseña, quizás 1854 (su nacimiento) o 1900 (su muerte).
Su contraseña poética será completamente diferente de estos ejemplos, por supuesto. Comenzará con su propia canción o cita significativa y la convertirá en una contraseña única que nadie más podría adivinar.
2. Convierta su contraseña en una frase de contraseña
Los expertos en contraseñas siempre recomiendan incluir los cuatro tipos de caracteres: letras mayúsculas, letras minúsculas, dígitos y símbolos. El razonamiento es que al expandir el conjunto de caracteres, amplía enormemente el tiempo necesario para descifrar la contraseña. Pero la longitud también sirve para dificultar el descifrado, y una forma de lograr una contraseña larga y fácil de recordar es usar una frase de contraseña.
El webcomic XKCD sarcástico e inteligente apuntó a esquemas de contraseña extravagantes que sugieren comenzar con una palabra común, reemplazar algunas de las letras con números de apariencia similar y agregar algunos caracteres adicionales. Eso puede dejarte preguntándote. Era que Tr0ub4dor & 3o Tro0ub4dor3 &? O tal vez Tr0m30ne y 3? Una frase de contraseña como la grapa de batería de caballo correcta es significativamente más difícil de descifrar, debido a su longitud, pero también mucho más fácil de recordar.
No todos los administradores de contraseñas permiten espacios en la contraseña maestra. ¡No hay problema! Simplemente elija un carácter como el guión o el signo igual para separar las palabras. Consejo profesional: no use un carácter que requiera presionar la tecla Mayús. Elige palabras que no vayan juntas de forma natural, luego inventa una historia mnemotécnica o una imagen para vincularlas. ¿Qué imaginarías para «Islandia-conectado-rojo-totalmente»?
Si tiene problemas para encontrar palabras no relacionadas para su frase de contraseña, hay muchos generadores de frases de contraseña en línea, incluido CorrectHorseBatteryStaple.net. Es razonable que te preocupes por usar una frase de contraseña generada por el algoritmo de otra persona. En ese caso, podría generar varias frases de contraseña y recortar una palabra de cada una.
3. Crea contraseñas más largas
Steve Gibson, experto en PC desde hace mucho tiempo, sugiere que el secreto de las contraseñas largas y seguras es el relleno. Si un atacante no puede descifrar su contraseña usando un ataque de diccionario u otros medios simples, el único recurso es un escaneo de fuerza bruta de todas las contraseñas posibles. Cada personaje agregado hace que el ataque sea mucho más difícil.
Recomendado por Nuestros Editores
El sitio web de Gibson ofrece una calculadora de espacio de búsqueda que analiza cualquier contraseña que ingrese en función de los tipos de caracteres utilizados y la longitud. La calculadora ofrece una estimación de cuánto tiempo tardaría un ataque de fuerza bruta en descifrar una contraseña determinada. No es un medidor de seguridad de la contraseña, sino un medidor del tiempo de descifrado, y es instructivo ver cómo aumenta el tiempo de descifrado cuando se alarga la contraseña.
No trato de ver a las personas ingresar sus contraseñas, pero he notado que algunas, según los movimientos de las manos, parecen terminar en tres signos de exclamación. Ese no es el relleno que sugeriría. Primero, requiere la tecla shift. En segundo lugar, es demasiado predecible. No me sorprendería si los kits de herramientas para descifrar contraseñas ya incluyeran «!!!» en sus diccionarios.
En su lugar, elija dos teclas cercanas y alterne, agregando algo como vcvcvcvc. O elige tres personajes, como lkjlkjlkjlkj. La calculadora de Gibson dice que tomaría más de 45 años para que se rompa una «matriz de craqueo masivo» bS, wLtYdWdB? (la Romeo y Julieta contraseña de mi ejemplo anterior). agregando vcvcvcvc eleva eso a más de un cuatrillón de siglos.
Largo, fuerte y memorable
Una vez que haya invertido en un administrador de contraseñas y haya convertido todos sus inicios de sesión para usar contraseñas únicas y seguras, la única contraseña que todavía tiene que recordar es la que abre el administrador de contraseñas. Esa contraseña maestra desbloquea todo lo demás, por lo que realmente necesita dedicar algún tiempo a encontrar una contraseña maestra que pueda recordar fácilmente pero que sería imposible que otra persona adivinara o descifrara.
Crea una contraseña basada en un poema, una canción o una cita famosa. O cree una frase de contraseña, vinculando palabras no relacionadas con una imagen o historia memorable. Luego agregue un poco de relleno fácil de escribir. Terminará con una contraseña maestra que es a la vez memorable e indescifrable.
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
