Página principal » cómo » Sus contraseñas son terribles, y es hora de hacer algo al respecto

    Sus contraseñas son terribles, y es hora de hacer algo al respecto

    Se acerca un nuevo año, y millones de nosotros seguimos usando contraseñas absolutamente horribles. No tiene que ser así. Harás de este año el año de excelentes contraseñas y te mostraremos cómo.

    ¿Cómo sabes que mis contraseñas son terribles??

    ¿Sabemos que usted, personalmente, tiene contraseñas terribles? No. Es posible que seas una de las pocas personas que entienda la importancia de la buena higiene de las contraseñas y que realmente implemente un sistema para lograr ese fin (bueno para ti). ¿Sabemos que la población general de personas, en conjunto, usa contraseñas terribles? Si si lo hacemos.

    Cómo sabemos esto? Debido a que hay empresas que recopilan todos los volcados de contraseñas de todas las violaciones de datos que ocurren (bastante desafortunadamente) cada año y analizan las contraseñas. Estos volcados de contraseñas generalmente incluyen desde cientos de miles hasta millones de contraseñas, y es realmente fácil obtener una imagen general del tipo de contraseñas que usan las personas (y cuán seriamente o no, toman la seguridad de las contraseñas)..

    Una empresa en particular, SplashData (creadores del administrador personal de contraseñas SplashData y el sistema de administración de contraseña empresarial TeamID), ha estado compilando y liberando listas de las contraseñas más comunes que las personas usan desde 2011. Aquí están las listas de 2011, 2012, 2013, 2014 y 2015. Mientras que usted podría revisar todas las listas usted mismo, nos tomamos la libertad de publicar los diez primeros puestos de cada año de manera conjunta:

    Así es: las contraseñas más populares de los últimos cinco años son "contraseña" y "123456". Ninguna de las entradas en esta lista es par intentos con buenas contraseñas, son pura pereza. Peor aún, hay muy pocos cambios en el tiempo. (Aunque es interesante que los dragones hayan superado a los monos en el transcurso de cinco años).

    Dada la cantidad de violaciones de datos de alto perfil que se han producido desde 2011, pensarías que verías al menos una marginal Arrastrarse hacia mejores contraseñas. Pero claramente millones de personas siguen usando contraseñas tan triviales que ni siquiera necesita usar herramientas avanzadas para descifrarlas; Puedes simplemente adivinarlos como si fueras un hacker demasiado inteligente en un programa de televisión de los años 90 mal escrito..

    Puede que esté mirando las listas y dándose palmaditas en la espalda porque no usa contraseñas tan absurdamente simples, pero ¿son realmente mejores sus contraseñas? Revisemos lo que constituye una buena contraseña antes de que alguien comience a felicitarse de todo corazón..

    Lo que hace una buena contraseña?

    Las reglas para una buena seguridad de las contraseñas no son complicadas y no cambian mucho con el tiempo. No obstante, muy pocas personas los siguen fielmente. Esto es lo que hace una buena contraseña:

    Longitud. Las buenas contraseñas son largas. Como regla general, cuanto más larga es una contraseña, más difícil es descifrarla utilizando los métodos de fuerza bruta y diccionario (y ciertamente es más difícil de adivinar). Siempre debe esforzarse por sobrepasar la longitud mínima de la contraseña. Si el sitio dice que necesita una contraseña con un mínimo de seis caracteres, hágala más larga..

    Complejidad. Como regla general, debes evitar las palabras simples. Evite palabras del diccionario, nombres de lugares y nombres propios. Su segundo nombre, el nombre de su perro, el nombre de un estado, un músico popular, son todos componentes de contraseñas terribles, ya que probablemente ya estén en las tablas y archivos que utilizarían los crackers de contraseñas. Si tu hacer use palabras como “perro”, “casa” o “azul” en su contraseña; debe usar al menos cuatro de ellas en la misma contraseña, y de tal manera que disminuya las posibilidades de que sea atacada por fuerza bruta, como “MyDog $ ¡Casa!.

    Unicidad. Este es el grande, y el que más gente hace tropezar. Más importante que simplemente tener una buena contraseña es tener una Contraseña diferente para cada sitio que visita. Puede tener la mejor contraseña del mundo, una contraseña tan fantástica que le tomaría a una súper computadora décadas descifrarla, pero si el sistema completo de una empresa se ve comprometido y los hackers lo descubren, lo saben y tienen acceso a cualquier cuenta. lo usas en.

    No podemos enfatizar esta parte lo suficiente. Si usa la misma contraseña en múltiples sitios y uno de esos sitios está comprometido, un usuario que no puede hacerlo puede iniciar sesión alguna de esos sitios como tu. Si has usado la misma contraseña en múltiples sitios y esa contraseña también es la contraseña que usa para su dirección de correo electrónico, le espera un mundo de daño. No solo puede (y lo más probable) se comprometa su correo electrónico personal, sino que los atacantes pueden restablecer la contraseña en cualquier cuenta que tenga. En ese punto, prácticamente le has dado a los atacantes las claves proverbiales de tu casa.

    Ahora es probable que se esté burlando de la idea de que podría mantenerse al día incluso con los requisitos básicos que describimos anteriormente. Unas contraseñas largas, complejas y únicas para cada sitio que visita? ¡Pero hay tantos sitios! ¿Cómo podrías mantener 100 contraseñas diferentes ordenadas? Esto nos lleva al siguiente paso en la renovación de la higiene de su contraseña: usar un administrador de contraseñas.

    Necesita un administrador de contraseñas

    Una vez, es posible que haya tenido algunas contraseñas para hacer malabares en su cerebro. Realizó un seguimiento del inicio de sesión de su computadora en el hogar y en el trabajo, tal vez Amazon y eBay durante el inicio temprano de las compras en línea, y por supuesto el inicio de sesión en su banco. Con menos de un puñado de contraseñas, recordar que es bastante fácil memorizar algunas más fuertes.

    Esos días, sin embargo, ya se han ido. La proliferación de servicios en línea para todo, desde el pago de facturas hasta las compras, el registro de productos y las actualizaciones de software ha asegurado que incluso los usuarios ocasionales tengan docenas y docenas de nombres de usuario y contraseñas para mantenerse en línea. En algunos casos, los números pares son cientos (actualmente tengo más de 300 nombres de usuario / contraseñas en mi colección personal). No hay forma de que nadie pueda hacer un seguimiento de cientos de contraseñas únicas. Heck, conozco a algunas personas que solo tienen una pareja y aún las olvidan ocasionalmente. ("A ver, fue mono! o mono1? ¿O había una M mayúscula en mono? Ugh, voy a restablecerlo de nuevo ".

    En esta época, un buen administrador de contraseñas es vital. Los administradores de contraseñas hacen un corto trabajo de todos los problemas que afectan al uso moderno de contraseñas. El uso de un administrador de contraseñas como LastPass garantiza que pueda crear, usar y recuperar fácilmente contraseñas largas, seguras y únicas para cada servicio que utiliza. De hecho, un buen administrador de contraseñas funcionará en su computadora y en su teléfono, y lo registrará automáticamente en todo sin que usted levante un dedo, para que nunca más tenga que escribir una contraseña. Es conveniente y seguro.

    Dado el número de inicios de sesión que todos necesitamos para realizar un seguimiento, la frecuencia de los cambios de datos y la cantidad de problemas que surgen al reutilizar las mismas contraseñas (especialmente para sitios sensibles), simplemente no hay excusa para no usar un administrador de contraseñas para generar y almacenar contraseñas seguras. Si no está familiarizado con el concepto de gestores de contraseñas o si le preocupa el uso de sistemas totalmente basados ​​en la nube, consulte la guía ¿Por qué debería usar un administrador de contraseñas y cómo comenzar?.

    Necesita autenticación de dos factores

    Así que ha instalado un administrador de contraseñas y ha generado contraseñas complejas y únicas para cada sitio que usa. Eres una estrella de rock Pero hay una pieza final del rompecabezas de seguridad de la contraseña que debe hacer una prioridad en el nuevo año: la autenticación de dos factores.

    La autenticación de dos factores es simple: simplemente significa que necesita dos tipos diferentes de autenticación para iniciar sesión en un sitio. Una cuenta con una contraseña tiene autenticación de un factor: solo necesita la contraseña para obtener acceso. Una cuenta con autenticación de dos factores requiere dos cosas: su contraseña, y ingrese un PIN de 6 dígitos que la compañía envía a su teléfono. Esto hace que sea mucho más difícil para las personas hackear su cuenta. Incluso su contraseña fue liberada en una infracción, no podrían iniciar sesión en su cuenta porque no tienen su teléfono..

    La autenticación de dos factores se está volviendo común con los sitios web bancarios, grandes minoristas (como Amazon) y, por supuesto, con sitios y servicios orientados a la seguridad como LastPass. Si un servicio que usa ofrece autenticación de dos factores, generalmente no hay razón para no aprovecharla. Como mínimo, debe utilizar la autenticación de dos factores para cualquier servicio cuyo compromiso (como su banco o su administrador de contraseñas) crearía graves dificultades o riesgo de robo de identidad. Consulte nuestra guía de autenticación de dos factores para obtener más información sobre cómo configurarlo. Es una de las mejores cosas que puede hacer para mantener sus cuentas seguras..


    Las buenas prácticas de contraseña no son glamorosas, pero son muy necesarias. No deje pasar otro año donde está escribiendo exactamente la misma contraseña tanto para el inicio de sesión de su correo electrónico como para su banco mientras piensa "Hombre, realmente debería dejar de usar la misma contraseña para todo". El año que viene, cuando sea otra ronda de Las violaciones de datos generan otra lista de las peores contraseñas, ni siquiera debes sentir una punzada de preocupación. Porque todas sus contraseñas serán cuadradas: largas, complejas y únicas.

    Créditos de la imagen: Automobile Italia.