Trucos simples para recordar contraseñas realmente seguras
Publicado: 2022-01-29No está permitido usar contraseñas fáciles de recordar, como su fecha de nacimiento o el nombre de su perro. No está permitido usar contraseñas cortas y simples. Incluso si memoriza una contraseña difícil y verrugosa como $6k9iwb3&IBwxMpa , no puede usarla para más de un sitio web. ¿Frustrado todavía? Guarde su cordura: contrate los servicios de un administrador de contraseñas. Con la ayuda de una utilidad de este tipo, crear y memorizar una contraseña segura diferente para cada sitio web es muy fácil.
Los administradores de contraseñas adecuados y a gran escala funcionan en todos sus dispositivos, ya sean computadoras de escritorio, portátiles, teléfonos inteligentes o tabletas. Generan contraseñas imposibles de adivinar como hoIlH&H#@GxKDNcT , las recuerdan y automáticamente usan esas contraseñas guardadas para iniciar sesión en sus sitios seguros.
Pero hay un problema. Casi todos los administradores de contraseñas se basan en una contraseña maestra para bloquear todas esas contraseñas guardadas. La contraseña maestra debe ser totalmente indescifrable, porque cualquier persona con acceso a ella puede desbloquear todos sus sitios seguros. Pero también debe ser totalmente memorable, no como el galimatías que proviene de un generador de contraseñas aleatorias. Si olvida la contraseña maestra, nadie podrá ayudarlo. En el lado positivo, esto también significa que un empleado deshonesto no puede entrar en su almacén de contraseñas y la NSA no puede obligar a la empresa a entregar sus datos.
Supongamos que ha hecho todo bien, en cuanto a seguridad. Ha instalado un paquete antivirus o de seguridad. Una red privada virtual, o VPN, envuelve el tráfico de su red en un cifrado de protección. Y ha contratado a un administrador de contraseñas para que se ocupe de su plétora de contraseñas. Todavía tiene que recordar una contraseña maestra increíblemente segura para bloquear ese administrador de contraseñas. Estos son algunos consejos para seleccionar una contraseña que sea fácil de recordar e indescifrable.
Nuestras mejores selecciones de administradores de contraseñas
Ver todo (4 artículos)
Hazlo poético
Todos tienen un poema o una canción favorita que nunca olvidarán. Puede ser de Shakespeare, de las Pussy Riot o de la Bonzo Dog Doo Dah Band. Sea cual sea la estrofa o el verso, puedes convertirlo en una contraseña. Así es cómo.
Comience por escribir la primera letra de cada sílaba, use mayúsculas para las sílabas acentuadas y mantenga la puntuación. Probemos esta línea de Romeo y Julieta: "Pero suave, ¿qué luz se rompe a través de esa ventana?" De eso, obtendrías bS,wLtYdWdB ? Podrías agregar A2S2 para el Acto 2, Escena 2, si eso es algo que nunca olvidarás. O 1597 para el año de publicación.
Si el pasaje no tiene una métrica fuerte, puede simplemente tomar la primera letra de cada palabra, usando la puntuación y las mayúsculas existentes. Comenzando con la cita "Sé tú mismo; todos los demás ya están ocupados. - Oscar Wilde", se te podría ocurrir By;eeiat.-OW . Agregar un número memorable completa la contraseña, tal vez 1854 (su fecha de nacimiento) o 1900 (su muerte).
Su contraseña poética será completamente diferente de estos ejemplos, por supuesto. Comenzará con su propia canción o cita significativa y la convertirá en una contraseña única que nadie más podría adivinar.
Usar una frase de contraseña
Los expertos en contraseñas siempre recomiendan incluir los cuatro tipos de caracteres: letras mayúsculas, letras minúsculas, dígitos y símbolos. El razonamiento es que al expandir el conjunto de caracteres, amplía enormemente el tiempo necesario para descifrar la contraseña. Pero la longitud también sirve para dificultar el descifrado, y una forma de lograr una contraseña larga y fácil de recordar es usar una frase de contraseña.
El webcomic XKCD sarcástico e inteligente apuntó a esquemas de contraseña extravagantes que sugieren comenzar con una palabra común, reemplazar algunas de las letras con números de aspecto similar y agregar algunos caracteres adicionales. Eso puede dejarte preguntándote. ¿Fue Tr0ub4dor&3 , o Tr0ub4dor3& ? ¿O tal vez Tr0m30ne&3 ? Una frase de contraseña como la grapa de batería de caballo correcta es significativamente más difícil de descifrar, debido a su longitud, pero también mucho más fácil de recordar.
No todos los administradores de contraseñas permiten espacios en la contraseña maestra. ¡No hay problema! Simplemente elija un carácter como el guión o el signo igual para separar las palabras. Consejo profesional: no use un carácter que requiera presionar la tecla Mayús. Elige palabras que no vayan juntas de forma natural, luego inventa una historia mnemotécnica o una imagen para vincularlas. ¿Qué te imaginas para las "versiones de ganga rubia rugiente"?
Si tiene problemas para encontrar palabras no relacionadas para su frase de contraseña, hay muchos generadores de frases de contraseña en línea, incluido CorrectHorseBatteryStaple.net. Es razonable que te preocupes por usar una frase de contraseña generada por el algoritmo de otra persona. En ese caso, podría generar varias frases de contraseña y recortar una palabra de cada una.
Las contraseñas más largas son mejores contraseñas
Steve Gibson, experto en PC desde hace mucho tiempo, sugiere que el secreto de las contraseñas largas y seguras es el relleno. Si un atacante no puede descifrar su contraseña usando un ataque de diccionario u otros medios simples, el único recurso es un escaneo de fuerza bruta de todas las contraseñas posibles. Y cada personaje agregado hace que ese ataque sea mucho más difícil.
El sitio web de Gibson ofrece una calculadora de espacio de búsqueda que analiza cualquier contraseña que ingrese en función de los tipos de caracteres utilizados y la longitud. La calculadora ofrece una estimación de cuánto tiempo tardaría un ataque de fuerza bruta en descifrar una contraseña determinada. No es un medidor de seguridad de la contraseña, sino un medidor del tiempo de descifrado, y es instructivo ver cómo aumenta el tiempo de descifrado cuando se alarga la contraseña.
No trato de ver a las personas ingresar sus contraseñas, pero he notado que algunas, según los movimientos de las manos, parecen terminar en tres signos de exclamación. Ese no es el relleno que sugeriría. Primero, requiere la tecla shift. En segundo lugar, es demasiado predecible. No me sorprendería si los kits de herramientas para descifrar contraseñas ya incluyeran "!!!" en sus diccionarios.
En su lugar, elija dos claves cercanas y alterne, agregando algo como vcvcvcvc . O elige tres caracteres, como lkjlkjlkjlkj . La calculadora de Gibson dice que se necesitarían más de 45 años para que una "matriz de craqueo masivo" descifrara bS,wLtYdWdB? (la contraseña de Romeo y Julieta de mi ejemplo anterior). Agregar vcvcvcvc eleva eso a más de un cuatrillón de siglos.
Largo, fuerte y memorable
Una vez que haya invertido en un administrador de contraseñas y haya convertido todos sus inicios de sesión para usar contraseñas únicas y seguras, la única contraseña que todavía tiene que recordar es la que abre el administrador de contraseñas. Esa contraseña maestra desbloquea todo lo demás, por lo que realmente necesita dedicar un tiempo a crear una maestra que pueda recordar fácilmente, pero que sería imposible que alguien más adivinara o descifrara.
Crea una contraseña basada en un poema, una canción o una cita famosa. O cree una frase de contraseña, vinculando palabras no relacionadas con una imagen o historia memorable. Luego agregue un poco de relleno fácil de escribir. Terminará con una contraseña maestra que es a la vez memorable e indescifrable.