¿Cómo elijo una contraseña que no se puede descubrir? Para obtener una contraseña segura, no cometa los siguientes errores
Explique ¿Cómo elegir una contraseña que sea extremadamente segura y virtualmente imposible de detectar? incluso para un hacker talentoso, tienes que hacer lo contrario y mira todos los errores la mayoría de la gente lo hace.
De hecho, no existe una contraseña que sea 100 % segura e irrompible (ya sea por fuerza bruta o por inferencia), y no hay una cantidad mínima de caracteres para usar.
Sin embargo, si incluso el mejor hacker del mundo tardó días o semanas en encontrar nuestra contraseña, a menos que trabajemos en el servicio secreto, podemos decir que podemos estar seguros de que cualquiera que quiera saber nuestras contraseñas se verá obligado a renunciar. 100%.
Los hackers, tanto los buenos como los improvisadores, en realidad no están empezando a imponer sistemas de seguridad blindados, detrás de los cuales pueden haber escondido algo interesante, sino que, sobre todo, basan sus técnicas en la ignorancia y la ingenuidad humanas.
Solo eche un vistazo a la lista de las peores contraseñas de 2015 para descubrir que la mayoría de las personas protegen sus cuentas en el sitio con contraseñas como: 1 2 3 4 5 6, clave, 12345678, QWERTY, 1 2 3 4 5 y otros son realmente banales, fáciles de descubrir incluso de «mi prima».
Incluso aquellos que no usan estas contraseñas terriblemente débiles deberían Cambie su contraseña inmediatamente a una más segura si cometió los siguientes errores.
Cómo se roban las contraseñas
1) Usa contraseñas cortas
Una contraseña de 3, 4 o 5 caracteres es demasiado corta y tiene un número limitado de combinaciones que puede detectar un programa que las pruebe todas.
Claro, las contraseñas cortas son fáciles de recordar, pero no funcionan y no deben usarse porque no hay suficientes variaciones para ser seguras, incluso si usa caracteres especiales.
dos) Cualquier contraseña que esté estampada en el teclado no es buena
Si usamos una contraseña, aunque sea larga, que sea una serie de teclas consecutivas en el teclado, cada una será muy fácil de descubrir.
Por ejemplo, 1 2 3 4 5, QWERTY, asdfg, zxcvb son pulsaciones de teclas consecutivas.
3) Cualquier palabra que se encuentre en el diccionario. no debe usarse como contraseña
Casi todos se dejan engañar por este error, convencidos de que están usando una contraseña segura, que es, sin embargo, una palabra común.
Los programas que tratan de adivinar contraseñas seguramente probarán todas las palabras en los diccionarios de italiano, inglés, francés, español, alemán, etc. y lo harán tan rápido que averiguarlo es un juego de niños.
4) Elija una palabra popular del diccionario como contraseña, reemplazar algunas letras con otros caracteres similares es igual de defectuoso, incierto y fácil de detectar
Puede pensar en una contraseña segura escrita así: P @ ssw0rd ambas cosas C @ tt1v0reemplazando I con 1, O con 0, y con @ o e con & etc.
Incluso estos trucos ahora son demasiado predecibles y familiares, fáciles de identificar e inmediatos de descubrir.
5) Usa palabras comunes, incluso si no provienen de un diccionario.
Usar como contraseña el nombre del cantante o futbolista es incorrecto, así como el nombre de la película, así como el nombre del equipo de fútbol, personaje famoso, mod, etc.
Baste decir que entre las peores consignas de 2015 se encuentran Star Wars, Eminem, Juventus y Roma1927.
6) Es un gran error poner fechas en tus contraseñas.
Si usa la contraseña ingresando la fecha de nacimiento de nosotros o de nuestro hijo o de un ser querido, es mejor cambiarla ahora.
Cualquiera que nos conozca o pueda rastrear estas fechas puede, de hecho, probarlas fácilmente o ponerlas en un programa de fuerza bruta para combinarlas con otras palabras.
7) usa palabras personales como apodos, nombres de perros, placas de automóviles, números de seguro social, nombres de personas e incluso palabras imaginarias que se nos pueden asignar son un error.
En tales casos, no se necesita ninguna técnica de piratería para descubrir la contraseña, simplemente pruebe diferentes combinaciones con estos datos fáciles de encontrar, conociendo a la persona o incluso en Facebook.
8) No utilice números ni caracteres especiales.
Los números y los caracteres especiales aleatorios son necesarios para una contraseña segura, error número 4 al usar caracteres similares a letras en palabras comunes.
Básicamente elegir una contraseña segura que no pueda ser detectada es necesario:
– utilice al menos 7 u 8 caracteres;
– insertar caracteres especiales;
– asegúrese de que la contraseña no sea una palabra del diccionario o una fecha personal;
Según estas indicaciones, una contraseña como Op6s_oHr4M> xt puede considerarse seguro.
Esta contraseña no recuerda ninguna palabra real, no vincula nada personal, e incluso un pirata informático tendría que forzar brutalmente cada carácter en el teclado y probar tantas combinaciones que llevaría meses incluso con la computadora más rápida del mundo. . mundo.
El problema, sin embargo, es: ¿Cómo recuerdas una contraseña tan compleja?
Si también decide que nunca debe usar la misma contraseña para varias cuentas diferentes, se vuelve imposible administrarlas, e incluso guardarla en una hoja o archivo de texto en su computadora no es seguro.
En su lugar, debe encontrar criterios que un programa de administración de contraseñas como 1Password, LastPass o Keepass pueda proporcionar, o usar criterios mentales sin usar programas.
Hablé de eso en la guía. cómo generar contraseñas seguras para cuentas en línea.
Si elegimos contraseñas fuertes y casi imposibles de descubrir con herramientas de deducción y piratería, solo hay una forma de engañarnos: fraude de identidad.
Las técnicas de phishing son aquellas mediante las cuales, por ejemplo, recibimos un correo electrónico con una solicitud para conectarse a un banco o a un sitio web de Paypal o Facebook y cambiar la contraseña por razones de seguridad.
Es importante asegurarse de que las solicitudes de cambio de contraseña nunca provengan de un correo electrónico, SMS, mensaje de Facebook o cualquier enlace en el que se pueda hacer clic en la web.
Afortunadamente, hay una verificación de contraseña doble en las páginas principales que le pide que inicie sesión con el código variable que recibe en el teléfono.
Si todavía estás aquí y aún no lo has hecho, ¡corre ya a cambiar todas tus contraseñas!
¿Eso resolvió tu problema?
