Se acerca un nuevo año y millones de nosotros todavía estamos usando contraseñas absolutamente horribles. No tiene por qué ser así. Vas a hacer de este año el año de las contraseñas excelentes y te mostraremos cómo.
¿Cómo sabe que mis contraseñas son terribles?
¿Sabemos que usted, personalmente, tiene contraseñas terribles? No. Puede que seas una de las pocas personas que comprende la importancia de una buena higiene de contraseñas y de hecho implementa un sistema para lograr ese fin (bien por ti). ¿Sabemos que la población general de personas, en conjunto, usa contraseñas terribles? Sí, sí lo hacemos.
Cómo sabemos esto? Porque hay empresas que recopilan todos los volcados de contraseñas de todas las filtraciones de datos que (bastante desafortunadamente) ocurren cada año y analizan las contraseñas. Estos volcados de contraseñas generalmente incluyen desde cientos de miles hasta millones de contraseñas, y es realmente fácil obtener una imagen amplia del tipo de contraseñas que usa la gente (y qué tan en serio, o no, se toman la seguridad de las contraseñas).
Una empresa en particular, SplashData (creadores del administrador de contraseñas personal SplashData y el sistema de administración de contraseñas empresarial TeamID), ha estado compilando y publicando listas de las contraseñas más comunes que la gente usa desde 2011. Aquí están las listas de 2011 , 2012 , 2013 , 2014 y 2015 . Si bien puede revisar todas las listas usted mismo, nos hemos tomado la libertad de publicar los diez primeros de cada año uno al lado del otro para usted:
Así es: las contraseñas más populares de los últimos cinco años son "contraseña" y "123456". Ninguna de las entradas de esta lista es intentos con buenas contraseñas, son pura pereza. Peor aún, hay muy pocos cambios con el tiempo. (Aunque es interesante que los dragones hayan superado a los monos en el transcurso de cinco años).
Dada la cantidad de violaciones de datos de alto perfil que se han producido desde 2011, pensaría que vería al menos una marginal avanzar hacia mejores contraseñas. Pero es evidente que millones de personas siguen utilizando contraseñas tan triviales que ni siquiera es necesario utilizar herramientas avanzadas para descifrarlas; Podrías adivinarlos como si fueras un hacker demasiado inteligente en un programa de televisión de los noventa mal escrito.
Puede que estés mirando las listas y dándote palmaditas en la espalda porque no usas contraseñas tan absurdamente simples, pero ¿son tus contraseñas realmente mejores? Revisemos qué hace que una buena contraseña sea buena antes de que alguien comience a felicitarse demasiado a sí mismo.
¿Qué hace una buena contraseña?
los reglas para una buena higiene de contraseñas no son complicadas y no cambian mucho con el tiempo. No obstante, muy pocas personas los siguen fielmente. Esto es lo que hace que una buena contraseña:
Longitud. Las buenas contraseñas son largas. Como regla general, cuanto más larga es una contraseña, más difícil es descifrarla utilizando la fuerza bruta y los métodos de diccionario (y ciertamente es más difícil de adivinar). Siempre debe esforzarse por superar la longitud mínima de la contraseña. Si el sitio dice que necesita una contraseña de un mínimo de seis caracteres, hágalo más largo.
Complejidad . Como regla general, debes evitar las palabras simples. Evite las palabras del diccionario, los nombres de lugares y los nombres propios. Su segundo nombre, el nombre de su perro, el nombre de un estado, un músico popular, son componentes de contraseña terribles, ya que probablemente ya estén en las tablas y archivos que usarían los crackers de contraseñas. Si tu hacer use palabras como "perro", "casa" o "azul" en su contraseña. Debe usar al menos cuatro de ellas en la misma contraseña, y de una manera que disminuya las posibilidades de que sea atacado por fuerza bruta, como "MyDog $ House! SBlue ”.
Unicidad. Este es el más grande, y con el que la mayoría de la gente tropieza. Más importante que simplemente tener una buena contraseña es tener una contraseña diferente para cada sitio que visita . Puede tener la mejor contraseña del mundo, una contraseña tan fantástica que una supercomputadora tardaría décadas en descifrarla, pero si todo el sistema de una empresa se ve comprometido y los piratas informáticos lo descubren, lo saben y tienen acceso a cualquier cuenta. lo usas.
RELACIONADO: Cómo crear una contraseña segura (y recordarla)
No podemos enfatizar lo suficiente esta parte. Si usa la misma contraseña en varios sitios y uno de esos sitios está comprometido, un inadmisible puede iniciar sesión alguna de esos sitios como usted. Si ha utilizado la misma contraseña en varios sitios y Esa contraseña es también la contraseña que usa para su dirección de correo electrónico, se encontrará con un mundo de dolor. No solo puede (y probablemente lo hará) su correo electrónico personal verse comprometido, sino que los atacantes pueden restablecer la contraseña de cualquier cuenta que tenga. En ese momento, le has dado a los atacantes las proverbiales llaves de tu casa.
Ahora es probable que se esté burlando de la idea de que podría mantenerse al día incluso con los requisitos básicos que describimos anteriormente. Contraseñas largas, complejas y únicas para cada sitio que visitas? ¡Pero hay tantos sitios! ¿Cómo podría mantener 100 contraseñas diferentes resueltas? Esto nos lleva al siguiente paso en el cambio de imagen de la higiene de sus contraseñas: usar un administrador de contraseñas.
Necesita un administrador de contraseñas
Érase una vez, es posible que haya tenido algunas contraseñas para hacer malabares en su cerebro. Mantuvo un registro del inicio de sesión de su computadora en casa y en el trabajo, tal vez Amazon y eBay durante el auge inicial de las compras en línea y, por supuesto, su inicio de sesión bancario. Con menos de un puñado de contraseñas, recordar que es bastante fácil memorizar algunas seguras.
Esos días, sin embargo, han quedado atrás. La proliferación de servicios en línea para todo, desde el pago de facturas hasta la compra, el registro de productos y las actualizaciones de software, ha asegurado que incluso los usuarios ocasionales tengan docenas y docenas de inicios de sesión y contraseñas para mantener correctos. En algunos casos, incluso llegan a cientos (actualmente tengo más de 300 inicios de sesión / contraseñas en mi colección personal). No hay forma en la tierra de que alguien pueda realizar un seguimiento de cientos de contraseñas únicas. Diablos, conozco a algunas personas que solo tienen un par, y todavía las olvidan ocasionalmente. ("Veamos, fue
¡mono!
o
mono1
? ¿O había una M mayúscula en mono? Uf, lo restableceré de nuevo ").
RELACIONADO: Por qué debería utilizar un administrador de contraseñas y cómo empezar
En esta época, un buen administrador de contraseñas es vital. Los administradores de contraseñas simplifican todos los problemas que afectan al uso moderno de contraseñas. Usando un administrador de contraseñas como Ultimo pase asegura que pueda crear, usar y recordar fácilmente contraseñas largas, seguras y únicas para cada servicio que utiliza. De hecho, un buen administrador de contraseñas funcionará en su computadora y en su teléfono, y automáticamente iniciará sesión en todo sin que usted mueva un dedo, para que nunca tenga que volver a escribir una contraseña. Es conveniente y seguro.
Dado el número de inicios de sesión que todos necesitamos controlar, la frecuencia de las violaciones de datos y la cantidad de problemas que surgen al reutilizar las mismas contraseñas (especialmente para sitios sensibles), simplemente no hay excusa para no usar un administrador de contraseñas para generar y almacenar contraseñas seguras. Si es nuevo en el concepto de administradores de contraseñas o le preocupa el uso de sistemas totalmente basados en la nube, consulte su guía Por qué debería utilizar un administrador de contraseñas y cómo empezar .
Necesita autenticación de dos factores
De modo que instaló un administrador de contraseñas y generó contraseñas únicas y complejas para cada sitio que usa. Eres una estrella de rock. Pero hay una pieza final del rompecabezas de la seguridad de las contraseñas que debes priorizar en el nuevo año: la autenticación de dos factores.
RELACIONADO: ¿Qué es la autenticación de dos factores y por qué la necesito?
La autenticación de dos factores es simple: simplemente significa que necesita dos tipos diferentes de autenticación para iniciar sesión en un sitio. Una cuenta con contraseña tiene autenticación de un factor: solo necesita la contraseña para obtener acceso. Una cuenta con autenticación de dos factores requiere dos cosas: su contraseña, y ingrese un PIN de 6 dígitos que la compañía envía a su teléfono. Esto hace que sea mucho más difícil para la gente hackear su cuenta. Incluso su contraseña fue liberada en una infracción, no podrían iniciar sesión en su cuenta porque no tienen su teléfono.
La autenticación de dos factores se está volviendo común en los sitios web bancarios, los grandes minoristas (como Amazon) y, por supuesto, con los sitios y servicios orientados a la seguridad como LastPass. Si un servicio que utiliza ofrece autenticación de dos factores, normalmente no hay razón para no aprovecharlo. Como mínimo, debe utilizar la autenticación de dos factores para cualquier servicio cuyo compromiso (como su banco o su administrador de contraseñas) genere serias dificultades o riesgo de robo de identidad. Revisa nuestra guía para la autenticación de dos factores para obtener más información sobre cómo configurarlo. Es una de las mejores cosas que puede hacer para mantener sus cuentas seguras.
Las buenas prácticas de contraseñas no son atractivas, pero son muy necesarias. No dejes que pase otro año en el que te encuentres escribiendo exactamente la misma contraseña tanto para tu correo electrónico como para tu banco mientras piensas "Hombre, realmente debería dejar de usar la misma contraseña para todo". El año que viene, cuando otra ronda de violaciones de datos produzca otra lista larga de las peores contraseñas, ni siquiera debería sentir una punzada de preocupación. Porque todas sus contraseñas se cuadrarán: largas, complejas y únicas.
Créditos de imagen: Automóvil Italia .
