Saltar al contenido

Trucos sencillos para recordar contraseñas realmente seguras

abril 27, 2021
06ISuYPg8y57RzpRaiTe4E2 2.1617290462.fit lim.size 1200x630 Trucos sencillos para recordar contraseñas realmente seguras

No puede usar contraseñas fáciles de recordar como su cumpleaños o el nombre de su perro. No está permitido utilizar contraseñas cortas y sencillas. Incluso si memoriza una contraseña difícil y verrugosa como $ 6k9iwb3 y IBwxMpa, no puede usarlo para más de un sitio web. ¿Frustrado todavía? Guarde su cordura: contrate los servicios de un administrador de contraseñas. Con la ayuda de esta utilidad, crear y memorizar una contraseña segura diferente para cada sitio web es muy sencillo.

Los administradores de contraseñas adecuados y completos funcionan en todos sus dispositivos, ya sean computadoras de escritorio, portátiles, teléfonos inteligentes o tabletas. Generan contraseñas imposibles de adivinar como hoIlH & H # @ GxKDNcT, recuérdelas por usted y utilice automáticamente esas contraseñas guardadas para iniciar sesión en sus sitios seguros.

Pero hay un problema. Casi todos los administradores de contraseñas se basan en una contraseña maestra para bloquear todas esas contraseñas guardadas. La contraseña maestra debe ser totalmente imposible de descifrar, porque cualquiera que tenga acceso a ella puede desbloquear todos sus sitios seguros. Pero también debe ser totalmente memorable, no como el galimatías que proviene de un generador de contraseñas al azar. Si olvida la contraseña maestra, nadie puede ayudarlo. En el lado positivo, esto también significa que un empleado deshonesto no puede ingresar a su almacén de contraseñas, y la NSA no puede obligar a la empresa a entregar sus datos.

Supongamos que ha hecho todo bien, en términos de seguridad. Ha instalado un antivirus o un paquete de seguridad. Una red privada virtual, o VPN, envuelve el tráfico de su red en un cifrado protector. Y ha contratado a un administrador de contraseñas para que se encargue de su gran cantidad de contraseñas. Todavía estás atrapado en recordar una contraseña maestra increíblemente segura para bloquear ese administrador de contraseñas. A continuación, se ofrecen algunos consejos para seleccionar una contraseña que sea memorable e imposible de adivinar.

Hazlo poético

Todos tienen un poema o una canción favorita que nunca olvidarán. Puede ser de Shakespeare, Pussy Riot o Bonzo Dog Doo Dah Band. Cualquiera que sea la estrofa o el verso, puede convertirlo en una contraseña. Así es cómo.

Empiece por escribir la primera letra de cada sílaba, use letras mayúsculas para las sílabas acentuadas y mantenga la puntuación. Probemos esta línea de Romeo y Julieta: “Pero suave, ¿qué luz se rompe a través de esa ventana?” De eso, obtendrías bS, wLtYdWdB? Podrías agregar A2S2 para el Acto 2, Escena 2, si eso es algo que nunca olvidará. O 1597 para el año de publicación.

Si el pasaje no tiene una métrica fuerte, puede simplemente tomar la primera letra de cada palabra, usando la puntuación y las mayúsculas existentes. Comenzando con la cita “Sé tú mismo; todos los demás ya están ocupados. – Oscar Wilde”, podrías pensar Por; eeiat.-OW. Agregar un número memorable redondea la contraseña, tal vez 1854 (su fecha de nacimiento) o 1900 (su muerte).

Su contraseña poética será completamente diferente a estos ejemplos, por supuesto. Comenzará con su propia canción o cita significativa y la convertirá en una contraseña única que nadie más podría adivinar.

Utilice una frase de contraseña

Los expertos en contraseñas siempre aconsejan incluir los cuatro tipos de caracteres: letras mayúsculas, minúsculas, dígitos y símbolos. El razonamiento es que al expandir el grupo de caracteres, se expande enormemente el tiempo necesario para descifrar la contraseña. Pero la mera longitud también sirve para dificultar el descifrado, y una forma de lograr una contraseña larga y memorable es usar una frase de contraseña.

El webcomic inteligente y sarcástico XKCD apuntó a esquemas de contraseñas extravagantes que sugieren comenzar con una palabra común, reemplazar algunas de las letras con números de apariencia similar y agregar algunos caracteres adicionales. Eso puede dejarte con la duda. Era que Tr0ub4dor y 3, o Tr0ub4dor3 y? O tal vez Tr0m30ne y 3? Una frase de contraseña como la grapa correcta de la batería del caballo es significativamente más difícil de descifrar, debido a su longitud, pero también mucho más fácil de recordar.

No todos los administradores de contraseñas permiten espacios en la contraseña maestra. ¡No hay problema! Simplemente elija un carácter como el guión o el signo igual para separar las palabras. Consejo profesional: no uses un carácter que requiera presionar la tecla Mayús. Elija palabras que no vayan juntas de forma natural, luego invente una historia mnemotécnica o una imagen para vincularlas. ¿Qué imaginarías para “versiones-de-ofertas-rubias-rugientes”?

Si tiene problemas para encontrar palabras no relacionadas para su frase de contraseña, existen muchos generadores de frases de contraseña en línea, incluido CorrectHorseBatteryStaple.net. Es posible que, razonablemente, le preocupe el uso de una frase de contraseña generada por el algoritmo de otra persona. En ese caso, podría generar varias frases de contraseña y recortar una palabra de cada una.

Las contraseñas más largas son mejores contraseñas

Steve Gibson, experto en PC desde hace mucho tiempo, sugiere que el secreto de las contraseñas largas y seguras es el relleno. Si un atacante no puede descifrar su contraseña mediante un ataque de diccionario u otros medios simples, el único recurso es un escaneo de fuerza bruta de todas las contraseñas posibles. Y cada personaje añadido hace que ese ataque sea mucho más difícil.

El sitio web de Gibson ofrece una calculadora de espacio de búsqueda que analiza cualquier contraseña que ingrese en función de los tipos de caracteres utilizados y la longitud. La calculadora ofrece una estimación de cuánto tiempo tardaría un ataque de fuerza bruta en descifrar una contraseña determinada. No es un medidor de seguridad de contraseña, sino más bien un medidor de tiempo de descifrado, y es instructivo ver cómo aumenta el tiempo de descifrado cuando alargas la contraseña.

No trato de ver a las personas ingresar sus contraseñas, pero he notado algunas que, según los movimientos de las manos, parecen terminar en tres signos de exclamación. Ese no es el acolchado que sugiero. Primero, requiere la tecla Mayús. En segundo lugar, es demasiado predecible. No me sorprendería que los kits de herramientas para descifrar contraseñas ya incluyan “!!!” en sus diccionarios.

En su lugar, elija dos llaves cercanas y alterne, agregando algo como vcvcvcvc. O elige tres personajes, como lkjlkjlkjlkj. La calculadora de Gibson dice que se necesitarían más de 45 años para que se agrietara una “matriz de craqueo masiva” bS, wLtYdWdB? (la contraseña de Romeo y Julieta de mi ejemplo anterior). Añadiendo vcvcvcvc eleva eso a más de un billón de siglos.

Largo, fuerte y memorable

Una vez que haya invertido en un administrador de contraseñas y haya convertido todos sus inicios de sesión para usar contraseñas únicas y seguras, la única contraseña que aún debe recordar es la que abre el administrador de contraseñas. Esa contraseña maestra desbloquea todo lo demás, por lo que realmente necesita dedicar algo de tiempo a encontrar un maestro que pueda recordar fácilmente, pero que sería imposible para otra persona adivinar o descifrar.

Elabora una contraseña basada en un poema, una canción o una cita famosa. O cree una frase de contraseña, vinculando palabras no relacionadas con una imagen o historia memorable. Luego agregue un relleno fácil de escribir. Terminará con una contraseña maestra que es memorable e imposible de descifrar.