martes, junio 02, 2009

Como saber si nuestras contraseñas son seguras

No voy a dar lecciones a nadie de que es y como se deberían poner y utilizar las contraseñas de los diferentes sistemas a los que accedemos, pero si que voy a poner un cuadrito y un enlace a un artículo que si que lo hace.

Teniendo en cuenta que una ordenador normal puede procesar 100.000 (cien mil) contraseñas por segundo…

Es decir… es mucho más seguro poner contraseñas largas que cortas, y si utilizas todo el juego de caracteres, pues mucho mejor.

En el artículo que os he dejado antes el enlace dicen:

Normas de elección de claves
Se debe tener en cuenta los siguientes consejos:

  • No utilizar contraseñas que sean palabras (aunque sean extranjeras), o nombres (el del usuario, personajes de ficción, miembros de la familia, mascotas, marcas, ciudades, lugares, u otro relacionado).
  • No usar contraseñas completamente numéricas con algún significado (teléfono, DNI., fecha de nacimiento, patente del automóvil, etc.).
  • No utilizar terminología conocida en cualquier materia (tecnología, medicina, abogacía, etc.).
  • Elegir una contraseña que mezcle caracteres alfabéticos (mayúsculas y minúsculas) y numéricos.
  • Deben contener al menos 6 caracteres o más.
  • Tener contraseñas diferentes en máquinas diferentes, sistemas diferentes y en aplicaciones diferentes. Es posible usar una contraseña base y ciertas variaciones lógicas de la misma para distintas máquinas. Esto permite que si una password de un sistema cae no caigan todos los demás sistemas por utilizar la misma password.
  • No utilizar las mismas contraseñas en sistemas con distinto grado de confidencialidad(por ejemplo el chat y el home-banking).
  • Deben ser fáciles de recordar (pero difícil de descifrar) para no verse obligado a almacenarlas o escribirlas.

Algunos ejemplos son:

  1. Combinar palabras cortas con algún número o carácter de puntuación: soy2_yo3.
  2. Usar un acrónimo de alguna frase fácil de recordar: A río Revuelto Ganancia de Pescadores: ArRGdP.
  3. Añadir un número al acrónimo para mayor seguridad: A9r7R5G3d1P.
  4. Mejor incluso si la frase no es conocida: Hasta Ahora no he Olvidado mi Contraseña: aHoelIo.
  5. Elegir una palabra sin sentido, aunque pronunciable: taChunda72, AtajulH, Wen2Mar.
  6. Realizar reemplazos de letras por signos o números: En Seguridad Más Vale Prevenir que Curar: 35M\/Pq<.
  7. Crear la regla mnemotécnica que se prefiera, pero que solo sea conocida por nosotros.

No hay comentarios: