C├│mo probar la seguridad de la contrase├▒a

Elegir una contrase├▒a segura que pueda recordar de manera confiable puede ser doloroso. Hay muchos campos para crear contrase├▒as que tienen sus propios requisitos: deben ser siete letras, deben contener un n├║mero, etc. Seguir estas instrucciones no garantiza una contrase├▒a segura, en absoluto. Sin embargo, hay algunas reglas a seguir y consejos sobre c├│mo asegurarse de tener la mejor contrase├▒a posible … mientras la recuerda.

La primera regla para probar la seguridad de la contrase├▒a es tener mucho cuidado al usar herramientas en l├şnea para probar sus contrase├▒as. Los sitios web o el software descargable pueden tomar la contrase├▒a que est├í intentando probar y agregarla a un diccionario. Un glosario es una lista de contrase├▒as conocidas y habitualmente comunes. Los hackers pueden ejecutar glosarios en millones de registros y utilizarlos para hacer conjeturas educadas sobre las contrase├▒as en lugar del m├ętodo m├ís lento de probar todas las combinaciones posibles que comienzan con "aaaaaa".

  

En otras palabras, un diccionario contiene contrase├▒as como "Susie1202" y "Contrase├▒a12". Los hackers ejecutar├ín la lista de contrase├▒as en los sitios web con la esperanza de obtener una coincidencia. Es importante tener una contrase├▒a que no est├ę en esa lista. Estos glosarios son sorprendentemente efectivos, ya que muchos usan contrase├▒as gen├ęricas o comunes. Afortunadamente, no est├ís solo; hay algunas herramientas que te pueden ayudar: las verificaciones de protecci├│n con contrase├▒a.

Estos controladores generalmente est├ín a cargo de compa├▒├şas confiables de ciberseguridad. Sin embargo, siempre tenga cuidado al usar este tipo de herramienta; siempre hay algunos riesgos. No solo debe confiar en cualquier sitio web o programa que ofrezca medir la seguridad de sus contrase├▒as, sino estar absolutamente seguro de que es seguro, incluso algunas compa├▒├şas de seguridad cibern├ętica que ofrecen estas herramientas recomiendan que no use sus contrase├▒as reales y solo pruebe contrase├▒a potencial o similar con sus herramientas, para casos.

Entonces, ┬┐c├│mo sabe qu├ę tan segura es su contrase├▒a sin usar un sitio web o una aplicaci├│n para verificarla?

La respuesta es sorprendentemente simple: al aprender más sobre lo que hace segura una contraseña y al diseñarla en consecuencia.

Tipos de ataques.

Cuando intenta dise├▒ar una contrase├▒a segura, ayuda a comprender c├│mo los hackers intentan atacar. Hay dos tipos principales de ataques; fuerza bruta y diccionario.

Los ataques de fuerza bruta intentan todas las combinaciones posibles de personajes. Con suficiente tiempo, este m├ętodo eventualmente descifrar├şa todas las contrase├▒as posibles. La principal desventaja de este tipo de ataque es que lleva tiempo, y cuantas m├ís combinaciones intente, m├ís tiempo llevar├í. El tiempo requerido puede ser astron├│mico: aunque un programa puede ejecutar decenas de miles de oportunidades por minuto, hay millones de combinaciones que hacen que estos ataques sean ineficaces. Es muy poco probable que las contrase├▒as largas se descifren con este m├ętodo, ya que puede llevar d├ęcadas ejecutar todas las posibilidades y encontrarlas.

Los ataques de diccionario utilizan los glosarios antes mencionados para hacer conjeturas informadas sobre cu├íles pueden ser las contrase├▒as. Esta t├ęcnica reduce dr├ísticamente la cantidad de conjeturas a realizar en comparaci├│n con los ataques de fuerza bruta, lo que acelera el proceso por un margen enorme. Los diccionarios generalmente se basan en contrase├▒as filtradas conocidas. El software dise├▒ado para realizar este tipo de ataque tambi├ęn puede contener reglas sobre la eliminaci├│n de palabras que pueden cambiar las palabras para probar tambi├ęn variaciones comunes. Por ejemplo, una regla de coincidencia de palabras puede intentar reemplazar una "o" con una "0"O agrega uno"! ÔÇťAl final de una palabra. Estas reglas generalmente se basan en las asignaciones o suplementos habituales que las personas hacen, por supuesto, no es muy seguro. La principal desventaja de este tipo de ataque es que el atacante ya debe tener la contrase├▒a en su diccionario, y el ataque es tan bueno como el diccionario.

C├│mo crear una contrase├▒a segura

Hay tres factores importantes para la seguridad de la contrase├▒a: longitud, singularidad y complejidad.

Consejo: NO use ninguna de las contrase├▒as o contrase├▒as mencionadas en este art├şculo porque no son seguras.

C├│mo la longitud afecta la seguridad de la contrase├▒a es bastante f├ícil de entender. Cuantos m├ís caracteres tenga una contrase├▒a, m├ís combinaciones de letras deben probarse antes de que un hacker adivine estad├şsticamente correctamente. Por ejemplo, hay muchas m├ís palabras con seis letras que cuatro letras. Para cada personaje agregado, el n├║mero total de combinaciones posibles aumenta exponencialmente.

La longitud es la mejor protecci├│n contra los ataques de fuerza bruta, pero recordar una contrase├▒a de 64 caracteres no es exactamente f├ícil. Tampoco es necesario. La situaci├│n ideal es crear una contrase├▒a tanto tiempo que sea imposible gastar tiempo y energ├şa para descifrarla. Lo ideal son 10 caracteres o m├ís, en casi todos los casos es suficiente.

Algunas personas pueden idear un plan para usar una contrase├▒a larga y loca, siempre que sea imposible forzarla. Por ejemplo, un poema, letra u obras completas de Shakespeare. Siempre que el sitio lo permita, este tipo de trabajo lo har├şa, pero a veces un hacker puede agregar estos ejemplos conocidos a su glosario para casos y luego la idea se desmorona. Aqu├ş es donde entra en juego la singularidad.

La singularidad es dif├şcil de juzgar. De los m├ís de siete mil millones de personas en la tierra, puede ser dif├şcil encontrar algo realmente ├║nico, pero vale la pena intentarlo. Algunas de las contrase├▒as m├ís comunes que todav├şa se usan hoy en d├şa son "admin", "contrase├▒a", "123qwe" y "qwerty". Estas son contrase├▒as terribles, no solo porque son cortas, sino porque son bien conocidas, por lo que estar├ín en cada glosario, probablemente como una de las primeras conjeturas. Algunas personas intentan hacer que estas contrase├▒as sean un poco m├ís complicadas usando "Contrase├▒a1". Pero es demasiado predecible y se encuentra en la mayor├şa de los diccionarios tambi├ęn.

Para vencer un ataque basado en el diccionario, debe dise├▒ar una contrase├▒a que no se conocer├í ni se pensar├í. El mejor caso es utilizar una selecci├│n de caracteres completamente aleatoria, pero probablemente sea demasiado dif├şcil de recordar.

"UdGlw3sLDAu8KLYu% [correo electr├│nico protegido] # *% cyu4n9% DTrXO" ser├şa una contrase├▒a SEGURA, pero no ser├í pr├íctica.

Una soluci├│n decente es usar una selecci├│n de palabras, no significa nada en conjunto. Un ejemplo, popularizado por webcomic xkcd, es CorrectHorseBatteryStaple. Este concepto es bastante fuerte y fomenta la longitud y la aleatoriedad, y el resultado deber├şa ser m├ís f├ícil de recordar que una cadena aleatoria de signos y s├şmbolos. Puedes elegir qu├ę palabras te gustan: animales que te gustan, flores, el nombre de un actor favorito, incluso si hay varias cosas que puedas recordar. ┬íIncluso cinco cosas que est├ís sentado en tu escritorio ahora funcionar├şan!

Cuando se trata de complejidad: es imprescindible, definitivamente es uno de los aspectos m├ís importantes de la creaci├│n de una contrase├▒a. Cambiar letras a n├║meros y agregar s├şmbolos puede aumentar la complejidad de sus contrase├▒as. Una cadena de diez caracteres de letras, n├║meros y s├şmbolos aleatorios es una contrase├▒a mejor y es menos probable que se adivine que la letra cien veces seguidas, que a su vez sigue siendo una contrase├▒a mejor que "Password12!".

La complejidad es una excelente manera de hacer que las contrase├▒as sean m├ís dif├şciles de adivinar, pero tambi├ęn las hace m├ís dif├şciles de recordar. Se trata de encontrar un equilibrio saludable. En general, agregar una peque├▒a cantidad de complejidad al agregar un n├║mero y un s├şmbolo en alg├║n lugar es suficiente para realmente hacer una diferencia en la seguridad de su contrase├▒a. Realmente no es necesario cambiar tantos caracteres como sea posible en n├║meros o s├şmbolos, solo hace que sea m├ís dif├şcil de recordar.

conclusiones

Para resumir los tres requisitos, se deben recordar algunas buenas reglas para las contrase├▒as:

Las contrase├▒as deben tener 10 caracteres como longitud m├şnima razonable, pero m├ís es mejor. Las contrase├▒as no deben ser combinaciones simples o comunes de palabras; Deber├şan ser ├║nicos. Las contrase├▒as deben contener varios tipos de caracteres, incluidos n├║meros y s├şmbolos

Consejo: Si tiene curiosidad y desea una demostraci├│n visual visual de c├│mo la longitud y la complejidad afectan la seguridad general de la contrase├▒a, no es una idea terrible usar una contrase├▒a en l├şnea. Los siguientes ejemplos son sitios web confiables. Siempre tenga cuidado al ingresar sus contrase├▒as e informaci├│n; algunos sitios web pueden intentar robar sus contrase├▒as. Se sabe que los siguientes sitios web son confiables: