“Conocimiento Problema>contraseñas

¿Qué son las estrategias de selección de contraseña?

2016/5/20
Las estrategias de selección de contraseñas se refieren a los diversos métodos y enfoques que las personas usan al crear contraseñas. Una buena estrategia de contraseña tiene como objetivo crear contraseñas fuertes, memorables y únicas para diferentes cuentas. Una mala estrategia, por otro lado, conduce a contraseñas débiles y fácilmente adivinables que comprometen la seguridad.

Aquí hay un desglose de estrategias comunes (tanto buenas como malas):

Estrategias de selección de contraseña deficientes (cosas para evitar):

* Uso de información personal: Este es un gran no-no. Evite usar su nombre, apodos, fechas de nacimiento, nombres de mascotas, direcciones, números de teléfono, nombres de miembros de la familia o cualquier otra información que se encuentre fácilmente en línea o que alguien cercano a usted pueda saber.

* Usando palabras del diccionario: Los piratas informáticos a menudo usan ataques de diccionario, que intentan cada palabra en un diccionario para descifrar las contraseñas. Evite usar palabras individuales, incluso si están mal escritas.

* Usando frases comunes: Similar a las palabras del diccionario, las frases comunes también son vulnerables a los ataques. Evite usar letras de canciones populares, citas de películas o frases cotidianas.

* Uso de secuencias de números simples o patrones de teclado: Cosas como "123456", "qwerty", "contraseña" o "abcdef" son increíblemente débiles y frecuentemente atacados en ataques automatizados.

* Uso de la misma contraseña para múltiples cuentas: Si una cuenta se ve comprometida, todas las cuentas que usan la misma contraseña también están en riesgo. Esta es una gran vulnerabilidad de seguridad.

* Escribir contraseñas sin cifrar: Poner contraseñas en notas adhesivas, en documentos no garantizados en su computadora o en correos electrónicos de texto sin formato es muy arriesgado.

* confía en contraseñas predeterminadas: Siempre cambie las contraseñas predeterminadas en enrutadores, dispositivos y software inmediatamente después de la instalación. Estos son públicamente conocidos y fácilmente explotados.

Buenas estrategias de selección de contraseña (cosas que hacer):

* Use un administrador de contraseñas: Este es el mejor y el enfoque más seguro. Los administradores de contraseñas (como LastPass, 1Password, Bitwarden y Keepass) generan y almacenan contraseñas fuertes y únicas para cada una de sus cuentas. También completan automáticamente los nombres de usuario y las contraseñas, lo que hace que el inicio de sesión sea más fácil y más seguro. A menudo tienen características para evaluar la fuerza de la contraseña e identificar contraseñas reutilizadas.

* Crear contraseñas fuertes y únicas: Si no está utilizando un Administrador de contraseñas, apunte a las contraseñas que son:

* largo: Se recomienda un mínimo de 12 caracteres, pero siempre es mejor. Apunte a más de 16 caracteres si es posible.

* complejo: Use una combinación de letras mayúsculas, letras minúsculas, números y símbolos (!@#$%^&*).

* impredecible: Evite los patrones y las palabras fácilmente adivinadas.

* Use frases de contraseña: Una frase de pases es una oración o frase compuesta por múltiples palabras aleatorias. A menudo son más fáciles de recordar que las cadenas de caracteres aleatorias y pueden ser muy fuertes. Por ejemplo:"ReddogjumpsquicklyOverthelazyfox".

* Use reglas de creación de mnemonics/contraseña: Desarrolle una regla o sistema personal para crear contraseñas. Por ejemplo, puede tomar la primera letra de cada palabra en una frase y combinarla con números y símbolos basados ​​en una regla predefinida. Por ejemplo:"Mi color favorito es el azul, y nací en 1985" podría convertirse en "MFCIB@1985!". Esto debería ser algo complejo y personal para ti. El objetivo es hacer que sea relativamente fácil para * usted * recordar, pero es muy difícil para cualquier otra persona adivinar.

* Use diferentes contraseñas para diferentes cuentas: Esto es crucial. Si una cuenta está comprometida, sus otras cuentas permanecen seguras.

* Habilite la autenticación de dos factores (2FA) siempre que sea posible: 2FA agrega una capa adicional de seguridad. Incluso si alguien conoce su contraseña, necesitará un segundo factor (como un código desde su teléfono) para acceder a su cuenta.

* Actualizar regularmente las contraseñas: Cambie sus contraseñas periódicamente, especialmente para cuentas críticas como el correo electrónico, la banca y las redes sociales. Una buena práctica es cambiar las contraseñas cada 3-6 meses, o inmediatamente si sospecha una violación.

* Compruebe si sus contraseñas se han filtrado: Use sitios web como "¿He sido Pwned?" (Haveibeenpwned.com) para verificar si su dirección de correo electrónico o contraseñas se han visto comprometidas en las violaciones de datos. Si es así, cambie inmediatamente las contraseñas afectadas.

En resumen, la mejor estrategia de contraseña implica usar un administrador de contraseñas para generar y almacenar contraseñas fuertes y únicas para todas sus cuentas. Si no está utilizando un administrador de contraseñas, cree contraseñas largas, complejas y únicas, evite errores comunes y habilite 2FA siempre que sea posible.

Página anterior:
Página siguiente:
contraseñas
Server 2003 admin Password Recovery
¿Por qué tiene un nombre de usuario y una contraseña?
¿Cómo puedo cambiar la contraseña para el gestor de actualizaciones
Cómo cambiar la contraseña de Outlook en dispositivos móviles, computadoras de escritorio y web
Cómo cambiar la raíz Recuperar clave en HP- UX 11.0
Cómo encontrar la contraseña de administrador para tu PC
¿Qué es una contraseña deficiente?
¿Es necesario configurar el cifrado en la computadora de su hogar?
Los últimos artículos de equipo
Artículos de la popular computadora
Más categorías
Conocimiento de la computadora © http://www.ordenador.online