Cómo probar la fortaleza de la contraseña
Elegir una contraseña segura que pueda recordar de manera confiable puede ser una molestia. Hay muchos campos para crear contraseñas con sus propios requisitos: deben tener siete letras, deben contener un número, etc. Seguir estas instrucciones no garantiza una contraseña segura en absoluto. Sin embargo, hay algunas reglas a seguir y consejos sobre cómo asegurarse de tener la mejor contraseña posible ... sin dejar de recordarla.
La primera regla para probar la seguridad de una contraseña es tener mucho cuidado al usar herramientas en línea para probar contraseñas. Los sitios web o el software descargable pueden tomar la contraseña que está intentando probar y agregarla a una lista de palabras. Una lista de palabras es una lista de contraseñas conocidas y generalmente comunes. Las listas de palabras pueden llegar a millones de entradas y los piratas informáticos las utilizan para hacer suposiciones sobre las contraseñas en lugar del método más lento de probar todas las combinaciones posibles que comienzan con "aaaaaa".
En otras palabras, una lista de palabras contiene contraseñas como "Susie1202" y "Contraseña12". Los hackers enumerarán las contraseñas en los sitios con la esperanza de obtener una coincidencia. Es esencial tener una contraseña que no esté presente en esa lista. Estas listas de palabras son sorprendentemente efectivas, ya que muchas personas usan contraseñas genéricas o comunes. Afortunadamente, no estás solo: hay algunas herramientas para ayudarte: las verificaciones de seguridad de la contraseña.
Cómo crear un servidor FTPEstos controladores generalmente son administrados por compañías de seguridad de TI acreditadas. Siempre tenga cuidado al usar este tipo de herramienta, sin embargo, siempre existe algún riesgo. No debe confiar en cualquier sitio web o programa que ofrezca para medir la solidez de sus contraseñas sin estar absolutamente seguro de que sea seguro; de hecho, algunas compañías de seguridad cibernética que ofrecen estas herramientas recomiendan que no use sus contraseñas reales y solo para probar el potencial, o contraseñas similares con sus herramientas, por si acaso.
Entonces, ¿cómo debe saber qué tan segura es su contraseña sin usar un sitio web o una aplicación para verificarla?
La respuesta es sorprendentemente simple: aprender más sobre lo que hace segura una contraseña y diseñarla en consecuencia.
Tipos de ataque
Al intentar diseñar una contraseña segura, ayuda a comprender cómo los hackers intentan atacar. Hay dos tipos principales de ataque; fuerza bruta y diccionario.
Gmail: cómo cambiar el fondo de pantallaLos ataques de fuerza bruta prueban todas las combinaciones posibles de personajes. Dado el tiempo suficiente, este método eventualmente crearía todas las contraseñas posibles. La principal desventaja de este tipo de ataque es que lleva tiempo, y cuantas más combinaciones se intenten, más tiempo llevará. El tiempo requerido puede ser astronómico: incluso si un programa puede realizar decenas de miles de posibilidades por minuto, existen millones de combinaciones posibles, lo que hace que estos ataques sean ineficaces. Es muy poco probable que las contraseñas largas se infrinjan utilizando este método, ya que llevaría décadas ejecutar todas las posibilidades y descubrirlas.
Los ataques de diccionario utilizan las listas de palabras mencionadas anteriormente para hacer suposiciones sobre qué contraseñas podrían ser. Esta técnica reduce drásticamente el número de hipótesis a ser formuladas contra los ataques de fuerza bruta, acelerando el proceso por un amplio margen. Las listas de palabras generalmente se basan en contraseñas filtradas conocidas. El software diseñado para realizar este tipo de ataque también puede incluir reglas de "manipulación de palabras" que pueden alterar las palabras para probar también variaciones comunes. Por ejemplo, una regla de manipulación de palabras puede intentar reemplazar una "o" con un "0" o agregar un "!" al final de una palabra. Estas reglas generalmente se basan en sustituciones o adiciones comunes que las personas hacen, no hace falta decir que no es muy seguro. La principal desventaja de este tipo de ataque es que el atacante debe tener la contraseña ya en su lista de palabras y el ataque es tan bueno como la lista de palabras.
Como crear una contraseña segura
Existen tres factores importantes para fortalecer su contraseña: longitud, singularidad y complejidad.
Consejo: NO use ninguna de las contraseñas o partes de las contraseñas mencionadas en este artículo, ya que no son seguras.
Cómo crear y compartir Google Maps personalizadosLa forma en que la longitud afecta la fuerza de una contraseña es bastante simple de entender. Cuantos más caracteres tenga una contraseña, más combinaciones de letras deben probarse antes de que un hacker sea estadísticamente probable que la adivine correctamente. Por ejemplo, hay muchas más palabras de seis letras que palabras de cuatro letras. De hecho, para cada carácter agregado, el número total de combinaciones posibles aumenta exponencialmente.
La longitud es la mejor protección contra los ataques de fuerza bruta, pero recordar, por ejemplo, una contraseña de 64 caracteres no es exactamente fácil. Tampoco es necesario. La situación ideal es crear una contraseña tanto tiempo que sea simplemente imposible gastar tiempo y energía para descifrarla. Lo ideal son 10 caracteres o más: en casi todos los casos, será suficiente.
Algunas personas pueden idear un plan para usar una contraseña increíblemente larga, tanto tiempo que sería imposible forzarla brutalmente. Por ejemplo, un poema, la letra de la canción o las obras completas de Shakespeare. Suponiendo que el sitio web lo permita, esto podría funcionar, pero en algún momento, un hacker podría agregar estos ejemplos conocidos a su lista de palabras "por si acaso" y luego la idea se desmorona. Aquí es donde entra en juego la singularidad.
La singularidad es difícil de juzgar. De los más de siete mil millones de personas en la Tierra, puede ser difícil encontrar algo completamente único, pero vale la pena intentarlo. Algunas de las contraseñas más comunes que todavía se usan hoy en día son: "admin", "contraseña", "123qwe" y "qwerty". Estas son contraseñas terribles, no solo porque son cortas, sino porque son bien conocidas, por lo que estarán en cada lista de palabras, probablemente como una de las primeras hipótesis. Algunas personas intentan hacer que estas contraseñas sean un poco más complicadas usando "Password1!" pero esto es demasiado predecible y también está en la mayoría de las listas de palabras.
Gmail: como ocultar HangoutsPara superar un ataque basado en una lista de palabras, debe diseñar una contraseña que no se conocerá ni se pensará. El mejor caso es utilizar una selección de caracteres completamente aleatoria, pero probablemente sea demasiado difícil de recordar.
"UdGlw3sLDAu8KLYu%[email protected]# *% cyu4n9% DTrXO "sería una contraseña SEGURA, pero no será práctica.
Una solución decente es usar una selección de palabras, lo que no significa nada en conjunto. Un ejemplo, popularizado por el webcomic XKCD, es "CorrectHorseBatteryStaple". Este concepto es bastante fuerte, fomentando la longitud y la aleatoriedad, y el resultado debería ser más fácil de recordar que un conjunto aleatorio de caracteres y símbolos. Puedes elegir cualquier palabra que te guste: animales que te gusten, flores, incluso el nombre de un actor favorito, siempre que las cosas que recuerdes sean diferentes. ¡Incluso cinco cosas que te sentabas en tu escritorio ahora funcionarían!
En cuanto a la complejidad: es imprescindible: es sin duda uno de los aspectos más importantes de la creación de una contraseña. Cambiar letras a números y agregar símbolos puede aumentar la complejidad de las contraseñas. Una cadena de diez caracteres de letras, números y símbolos aleatorios es una contraseña mejor y es menos probable que adivine, que la letra "a" cien veces seguidas, que, a su vez, sigue siendo una contraseña mejor que "Password12!".
La complejidad es una buena forma de hacer que las contraseñas sean más difíciles de adivinar, pero también las hace más difíciles de recordar. Se trata de encontrar un equilibrio saludable. En general, agregar una pequeña cantidad de complejidad al incluir un número y un símbolo en algún lugar es una mejora suficiente para realmente hacer una diferencia en la seguridad de la contraseña. No es realmente necesario cambiar tantos caracteres como sea posible en números o símbolos, lo que hace que sea más difícil de recordar.
conclusiones
Para resumir los tres requisitos, algunas buenas reglas para recordar para las contraseñas son:
- Las contraseñas deben tener 10 caracteres como longitud mínima razonable, pero más es mejor.
- Las contraseñas no tienen que ser combinaciones de palabras simples o comunes; Deberían ser únicos.
- Las contraseñas deben contener una variedad de fuentes, incluidos números y símbolos
Consejo: si tiene curiosidad y desea una demostración visual en vivo de cómo la longitud y la complejidad afectan la seguridad general de la contraseña, no es una mala idea usar un probador de seguridad de contraseña en línea. Los siguientes ejemplos son sitios confiables. Siempre tenga cuidado al ingresar sus contraseñas e información: algunos sitios pueden intentar robar sus contraseñas. Se sabe que los siguientes sitios son confiables: