TecTop
Lista 2017-2019 de contraseñas comunes de SplashData, 2020-2021 # de NordPass
La mayoría de las resoluciones clásicas de Año Nuevo giran en torno a mejorar su salud y estilo de vida. Pero este año, ¿por qué no considerar limpiar también sus contraseñas?
Todos conocemos los hábitos que debemos evitar, pero muchos los practicamos de todos modos: usamos contraseñas predecibles, nunca las cambiamos o las escribimos en notas adhesivas en nuestro monitor. Normalmente ignoramos las recomendaciones de buenas contraseñas en nombre de la conveniencia.
Es probable que la elección de contraseñas cortas que contengan nombres o palabras comunes genere problemas. Los piratas informáticos a menudo pueden adivinar las contraseñas de una persona simplemente usando una computadora para trabajar a través de una larga lista de palabras de uso común.
El opciones más populares han cambiado muy poco con el tiempo e incluyen combinaciones numéricas como «123456» (la contraseña más común durante cinco años seguidos), «amor», patrones de teclado como «qwerty» y, quizás lo más ridículo, «contraseña» ( o su traducción portuguesa, «senha»).
Los expertos han desaconsejado durante mucho tiempo el uso de palabras, lugares o nombres en las contraseñas, aunque puede fortalecer este tipo de contraseña mezclando los componentes en secuencias con una mezcla de caracteres en mayúsculas y minúsculas, siempre que lo haga a fondo.
Las reglas complejas a menudo llevan a los usuarios a elegir una palabra o frase y luego sustituir letras con números y símbolos (como «Pa33w9rd!»), O agregar dígitos a una contraseña conocida («contraseña12»). Pero tanta gente hace esto que estas técnicas en realidad no fortalecen las contraseñas.
Es mejor comenzar con una palabra o dos que no sean tan comunes y asegúrese de mezclar las cosas con símbolos y caracteres especiales en el medio. Por ejemplo, «jirafa que hace muecas» podría adaptarse a «W1nc1ng_! G1raff3»
Estas contraseñas seguras pueden ser más difíciles de recordar, en la medida en que podría terminar teniendo que escribirlas. Eso está bien, siempre que mantenga la nota en un lugar seguro (y definitivamente no pegada a su monitor).
La reutilización de contraseñas es otro error común y uno de los más grandes. Fugas de datos anteriores, como la sufrida por LinkedIn en 2012, significa que miles de millones de contraseñas antiguas ahora están circulando entre los ciberdelincuentes.
Esto ha dado lugar a una práctica denominada «relleno de credenciales«: Tomar una contraseña filtrada de una fuente y probarla en otros sitios. Si todavía usa la misma contraseña anterior para múltiples cuentas de correo electrónico, redes sociales o cuentas financieras, corre el riesgo de verse comprometido.
Consejo profesional: use un administrador de contraseñas
La ruta más simple y efectiva para una buena higiene de contraseñas es usar un administrador de contraseñas. Esto le permite utilizar contraseñas seguras únicas para todos sus inicios de sesión, sin tener que recordarlas usted mismo.
Los administradores de contraseñas le permiten almacenar todas sus contraseñas en un solo lugar y «bloquearlas» con un alto nivel de protección. Puede ser una contraseña única (segura), pero también puede incluir reconocimiento facial o de huellas dactilares, según el dispositivo que esté utilizando. Aunque existe cierto riesgo asociado con el almacenamiento de sus contraseñas en un solo lugar, los expertos consideran que esto es mucho menos riesgoso que usar la misma contraseña para varias cuentas.
El administrador de contraseñas puede crear automáticamente contraseñas seguras y aleatorias para cada servicio diferente que utilice. Esto significa que alguien que adivina el nombre de su perro mascota de la infancia ya no puede acceder a sus cuentas de LinkedIn, Gmail y eBay.
Si se filtra una contraseña, solo tiene que cambiarla; ninguna de las demás está comprometida.
Existen muchos administradores de contraseñas Para escoger de. Algunos son gratuitos (como Keepass) o «freemium» (que ofrecen la opción de actualizar para obtener más funciones como Nordpass), mientras que otros cobran una tarifa única o una suscripción recurrente (como 1Password). La mayoría le permiten sincronizar de forma segura sus contraseñas en todos sus dispositivos, y algunas le permiten compartir contraseñas de forma segura entre miembros de la familia o grupos de trabajo.
También puede utilizar los administradores de contraseñas integrados en la mayoría de los navegadores web o sistemas operativos (y muchos teléfonos ofrecen esta funcionalidad en el navegador o de forma nativa). Estos tienden a tener menos funciones y pueden presentar problemas de compatibilidad si desea acceder a su contraseña desde diferentes navegadores o plataformas.
Los administradores de contraseñas tardan un poco en acostumbrarse, pero no se desanime demasiado. Al crear una nueva cuenta en un sitio web, deja que el administrador de contraseñas cree una contraseña única (compleja) y la almacene de inmediato; no es necesario que piense en una.
Más tarde, cuando desee acceder a esa cuenta nuevamente, el administrador de contraseñas la completará automáticamente. Esto es a través de la integración directa con el navegador (generalmente en computadoras) o mediante una aplicación separada en su dispositivo móvil. La mayoría de los administradores de contraseñas se «bloquean» automáticamente después de un período de tiempo, solicitando la contraseña maestra (o verificación de rostro / dedo) antes de permitir el acceso nuevamente.
Proteja sus contraseñas más importantes
Si no le gusta el sonido de un administrador de contraseñas, al menos cambie las contraseñas «críticas» de su cuenta para que cada una sea sólida y única. Los servicios financieros, las cuentas de correo electrónico, los servicios gubernamentales y los sistemas de trabajo deben tener cada uno una contraseña segura y separada.
Incluso si los escribe en un libro (guardado en un lugar seguro), reducirá significativamente su riesgo en caso de una violación de datos en cualquiera de esas plataformas.
Sin embargo, recuerde que algunos sitios brindan acceso delegado a otros. Muchos sitios web de comercio electrónico, por ejemplo, le ofrecen la opción de iniciar sesión con su cuenta de Facebook, Google o Apple. Esto no expone su contraseña a un mayor riesgo, porque la contraseña en sí no se comparte. Pero si la contraseña se ve comprometida, su uso otorgaría acceso a esos sitios delegados. Por lo general, es mejor crear cuentas únicas y usar su administrador de contraseñas para mantenerlas seguras.
Adoptar un mejor enfoque para las contraseñas es una forma sencilla de reducir sus riesgos de seguridad cibernética. Idealmente, eso significa usar un administrador de contraseñas, pero si aún no está listo para eso, al menos haga de 2022 el año en que se deshaga de las notas adhesivas y los nombres de las mascotas.
¿Listo para decir adiós a las contraseñas? Los usuarios ya no necesitarán uno para las cuentas de Microsoft
Este artículo se vuelve a publicar de La conversación bajo una licencia Creative Commons. Leer el artículo original.
Citación: Este año nuevo, ¿por qué no decidirse a deshacerse de sus viejas contraseñas? (2022, 3 de enero) recuperado el 3 de enero de 2022 de https://techxplore.com/news/2022-01-year-ditch-dodgy-passwords.html
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con el propósito de estudio o investigación privada, ninguna parte puede ser reproducida sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.
