4 sencillos consejos para contraseñas más seguras

Quién no lo sabe: estás ocupado y para poder acceder a una página web tienes que crear una cuenta. Entonces necesitas una contraseña. ¿Qué llenas? Sin inspiración … Veamos, ¿’hola’ o ‘qwerty’? ¿Quizás reemplazar la o de ‘hola’ con un 0? O incluso más fácil: usa la contraseña que usa para muchos servicios. ¡Escriba Welke0m01! adentro de nuevo. ¡Y terminó! Es tentador hacer esto con la misma rapidez, pero también es peligroso. ¿Cómo se elige una contraseña segura?

Desear en Mes Europeo de la Ciberseguridad ya es hora de tomarse las contraseñas en serio. Por ejemplo, con los consejos del folleto. ‘Cuidado con tus contraseñas’ (afiliado) de Patrick Mackaaij.

Los humanos son criaturas de hábitos

Érase una vez un programa de televisión en el que un ladrón que mejoraba la vida salía con un equipo de cámara para mostrar lo fácil que es irrumpir en las casas. Y, una vez dentro, cuán predecibles son las personas. Todo el mundo piensa que ha guardado bien los objetos de valor, pero aparentemente a menudo pensamos lo mismo y acabamos en los mismos lugares. esos ladrones saben. Lo mismo ocurre con la creación de contraseñas.

Si necesita encontrar rápidamente una contraseña, palabras como “hola”, “bienvenido”, “qwerty”, “12345” e incluso “contraseña” son opciones obvias que muchas personas usan. Tan bueno como ‘welk0m’ o ‘w @ chtw00rd’. Aparentemente, más personas carecen de inspiración al elegir una contraseña, ya que ‘contraseña’ y ‘contraseña’ se encuentran entre las 10 contraseñas más utilizadas.

Es como dijo una vez un limpiador en Schiphol sobre los humanos como criaturas de hábitos: “Casi todo el mundo elige uno de los inodoros traseros con la idea de que nadie camina tan lejos y esos inodoros están más limpios. Pero todo el mundo piensa que sí, así que esos inodoros traseros son en realidad los más utilizados ‘. Y pida rápidamente a alguien que nombre una herramienta y un color y la mayoría dirá rojo y martillo. En resumen, como humanos compartimos más de lo que piensas. Y de eso se puede abusar.

Reciclar su contraseña ¡No!

Si se suscribe a un boletín o un libro electrónico, una contraseña fácil de adivinar no es un problema. Después de todo, si alguien descubre eso, corre poco riesgo. Se vuelve peligroso si también usa la misma contraseña para otros sitios. Y especialmente si usa la contraseña de su dirección de correo electrónico principal en más lugares, corre un riesgo. Después de todo, a través de esa dirección de correo electrónico puede acceder a mucha información valiosa y puede restablecer otras contraseñas. Si ha olvidado su contraseña para un servicio, el enlace de restablecimiento se enviará a su dirección de correo electrónico. Quienes pueden acceder a él tienen acceso a muchos servicios.

Ahora puede pensar que un colectivo de hackers en un país lejano no está detrás de su vida digital. Puede que no. Pero si hay archivos a la venta con combinaciones de direcciones de correo electrónico y contraseñas, es muy fácil ver cuál de esas combinaciones funciona en lugares más importantes que el inicio de sesión para un boletín. Y entonces podrías no tener suerte.

Se anuncia regularmente que se han robado o filtrado datos de una organización. LinkedIn, Adobe, Decathlon, Booking, Transavia, por nombrar algunos. Echar un vistazo ¿Me han alimentado? para ver si su dirección de correo electrónico alguna vez estuvo implicada en tal filtración. Mackaaij describe en ‘Cuidado con sus contraseñas’ cómo las organizaciones a veces manejan las contraseñas de manera muy descuidada, como contraseñas contenidas en texto sin formato en un archivo.

Las trampas de crear una nueva contraseña

Las organizaciones que piden a los empleados que creen regularmente una nueva contraseña parecen estar en mejores condiciones que las organizaciones que le permiten usar la misma contraseña para siempre. Desafortunadamente, eso no parece funcionar muy bien, ya que esos empleados a menudo tienen que escribir algo sin inspiración. Especialmente si lo han pospuesto durante tanto tiempo que ahora tienen que cambiar una contraseña, porque de lo contrario no puede iniciar sesión. Entonces, una contraseña fácil o un cambio predecible de la contraseña es la opción obvia. Piense en agregar el mes del año o aumentar previsiblemente un número en la contraseña.

Aquellos que usan diferentes contraseñas para diferentes servicios hacen que sea más difícil ser pirateado. Aunque una contraseña diferente basada en un sistema, en última instancia, no es tan segura. Si completa la misma palabra con letras del servicio para el que es la contraseña, por ejemplo, TW para Twitter y LI para LinkedIn, no está tan seguro como le gustaría.

La obligación de usar números y signos de puntuación en su contraseña a menudo conduce a lo mismo: un signo de exclamación después de su contraseña y convertir la i y 1 o sy $, es decir dejar hablar (además: l33t de 1337). ¿Se requiere letra mayúscula? Suele ser la primera letra de una palabra.

4 consejos para contraseñas más seguras

La desventaja de las contraseñas seguras es que es difícil encontrar una para cada servicio en línea y luego ingresarla una y otra vez. En el navegador, puede dejar eso a Chrome o Firefox si cree que es seguro. Pero en su teléfono inteligente rápidamente se convierte en una molestia ingresar una cadena compleja. Cuanto más difícil sea, es más probable que no lo haga. ¿Entonces como? Mackaaij ofrece algunos consejos útiles:

  1. No use una contraseña, use una frase de contraseña. Una oración que no aparece en ninguna parte, algo así como ‘dekrkdlvliegtoverdesfa’. No utilices tu nombre ni el nombre del servicio en el que quieres iniciar sesión. Y preferiblemente no palabras que estén en un diccionario. Asegúrese de hacer esto nuevamente para cada turno.
  2. Activar la autenticación de dos factores como oferta de servicio. Esto significa que debe hacer algo adicional además de su inicio de sesión, como generar un código a través del Autenticador de Google o confirmar con una huella digital que realmente es usted quien desea iniciar sesión.
  3. Cuando responda preguntas de seguridad, no lo haga literalmente. Supongamos que un servicio pregunta si la seguridad cuestiona el nombre de su primera mascota y la escuela primaria, entonces esos datos también son ingenieros socialeses decir, el arte de manipular a las personas para extraer información confidencial. En una conversación no es extraño pensar en mascotas o en una escuela primaria. Y esa información a veces también se puede obtener de su perfil o publicaciones en las redes sociales. Por lo tanto, es mejor responder a la pregunta de un nombre con una palabra loca o una frase de contraseña compleja.
  4. Aún más seguro y más fácil usando un administrador de contraseñas. Este es un servicio que genera contraseñas muy complejas para usted, únicas para cada servicio, y las ingresa cuando debe iniciar sesión en su computadora portátil, teléfono inteligente o, por ejemplo, tableta. Ahora solo tienes que recordar una contraseña, la de tu administrador de contraseñas. Eso es inmediatamente muy importante. En el libro puedes leer cómo hacer esto. Bitwarden puede usar, una aplicación de código abierto.

También existen alternativas más conocidas, como LastPass y 1Password. Lo más importante es utilizar un administrador de contraseñas, pero si desea omitir el proceso de selección, Mackaaij recomienda Bitwarden. Es un servicio donde el uso básico es gratuito y, por ejemplo, el uso colaborativo o empresarial es una función de pago. Bitwarden desarrolla nuevos componentes y escucha a los usuarios. Bitwarden es un programa de código abierto, por lo que los entusiastas pueden consultar el código. Pero, nuevamente, usar un administrador de contraseñas es más importante que ser Bitwarden per se. También puede hacer que dicho administrador de contraseñas genere un código en respuesta a preguntas de seguridad.

Empiece a utilizar contraseñas seguras

Mire sus contraseñas‘(afiliado) de Patrick Mackaaij es un libro compacto y legible. Deja en claro cuál es el riesgo de una o unas pocas contraseñas débiles. Lo que debe hacer se explica en términos concretos y es tan fácil que nada se interpone en el camino de las contraseñas únicas y seguras. Un gran proyecto para octubre, el mes de la ciberseguridad.


Source: Frankwatching by feedproxy.google.com.

*The article has been translated based on the content of Frankwatching by feedproxy.google.com. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!