Tus trucos de contraseñas inteligentes no te protegen de los datos de hoy de Piratas

por calpee

Las infracciones de seguridad ocurren con tanta frecuencia hoy en día, probablemente estás harta de escuchar sobre ellas y de todas las maneras en que debes reforzar tus cuentas. Incluso si usted piensa ya lo ha escuchado todo, sin embargo, las herramientas de resquebrajamiento de contraseñas de hoy están más avanzadas y recortadas a través de los trucos de contraseñas inteligentes que muchos de nosotros usamos. Esto es lo que ha cambiado y lo que debe hacer al respecto.

Blast from the past es una función semanal en la que reavivemos publicaciones antiguas, pero aún relevantes, para su lectura y placer de hacking. Esta semana, a raíz del Heartbleed bug, a pesar de que era el momento de revivir este artículo y disipar algunos mitos que aún son muy comunes.

Antecedentes: Las contraseñas son más fáciles de descifrar que nunca

Nuestras contraseñas son mucho menos seguras de lo que eran hace unos años, gracias a un hardware más rápido y a las nuevas técnicas utilizadas por los crackers de contraseñas. Ars Technica explica que los procesadores de gráficos baratos permiten programas de craqueo de contraseñas para probar miles de millones de combinaciones de contraseñas en un segundo; lo que habría tardado años en resquebrajarse ahora puede tardar sólo meses o quizás días.

Hacer las cosas mucho peor es piratas informativos saber mucho más sobre nuestras contraseñas de las que solían. Todas las filtraciones recientes de contraseñas han ayudado a piratas informativos a identificar los patrones que utilizamos al crear contraseñas, por lo que las piratas informáticos cántabro ahora usan reglas y algoritmos para descifrar contraseñas más rápidamente de lo que podían a través de ataques de palabras comunes de fácil acceso.

Toma la contraseña “Sup3rThinkers”-una contraseña que pasaría la mayoría de las pruebas de resistencia de contraseña debido a su longitud de 13 caracteres y el uso de un caso mixto y un número. Sitio Web ¿Qué tan segura es mi contraseña? Estima que tomaría una computadora de escritorio alrededor de un millón de años para resquebrajarse, con una estimación de 4 mil millones de cálculos por segundo. Tomaría un informativo pirata apenas un par de meses, Ars dice:

G/O bien Media puede obtener una comisión

Xbox Game Pass Ultimate-3 Month SubscriptionBuy por $25 de EnebaUse el código promocional XGPUOCT

En otras palabras

¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡

! el mayor problema es que todos estamos acolchando nuestras contraseñas de la misma manera (en parte porque la mayoría de las empresas limitan su longitud de la contraseña y requieren ciertos tipos de caracteres). Cuando es necesario utilizar la mezcla de letras mayúsculas y minúsculas, números y símbolos, la mayoría de nosotros:

  • Utilice un nombre, un lugar o una palabra común como semilla, y también.g., “fido” (Las mujeres tienden a utilizar nombres personales y los hombres tienden a utilizar hobbies)
  • Capitalizar la primera letra: “Fido”
  • Añadir un número, lo más probable 1 o 2, al final: “Fido1”
  • Añadir uno de los símbolos más comunes (~,!, @, #, $,%, &,?) al final: “¡Fido1!”

No sólo son estos patrones obvios para los guessers profesionales de contraseñas, incluso sustituyendo las vocales por números (“F1d01! “) o añadiendo otra palabra (“G00dF1d01! “) no ayudaría mucho, ya que los piratas informáticos están utilizando los patrones contra nosotros y las palabras pendientes de las listas de crack maestro juntos.

Qué Guessers de Contraseña Profesional Buscar en su contraseña

Como la reciente notificación de seguridad de LastPass nos recuerda, es fundamental para usar sólo fuerte …

Leer más

Otras técnicas de ofuscación inteligente, como cambiar las teclas a la izquierda o derecha o usar otros patrones de teclado también están ahora olfateados por herramientas de hacking. Como escribió un comentarista en el artículo de Ars Technica, las piratas informáticos utilizan generadores de palabras clave para emular millones de patrones de teclado.

La solución: No hagas lo que todo el mundo está haciendo. Evite los patrones anteriores y recuerde los conceptos básicos: no utilice una sola palabra de diccionario, nombres o fechas en su contraseña; utilice una combinación de tipos de caracteres (incluidos los espacios); y haga sus contraseñas el mayor tiempo posible. Si tiene una plantilla para cómo crear contraseñas inolvidables, sólo es segura si nadie más está utilizando esa regla. (Consulte la colección de seguridad de IT de Mark Burnett de las principales claves, 000 contraseñas más comunes, que dice representa el 99,8% de todas las contraseñas de usuario de bases de datos filtradas, o esta lista de 500 contraseñas más comunes en una página.)

2. Utilice una contraseña exclusiva para cada sitio

Volveremos a la creación de contraseñas en un minuto, pero en primer lugar: esta es la estrategia de seguridad más importante de todas. Utilice una contraseña diferente para cada sitio. Esto limita el daño que se produce si/cuando hay una violación de seguridad.

Si utiliza la misma contraseña para todo, y alguien obtiene una retención de su contraseña Fb, tiene su contraseña para cada sitio que visite. Si tiene una contraseña diferente para cada sitio, sólo tiene acceso a su cuenta de Fb-por lo que al menos todas sus otras cuentas están protegidas.

4. Utilice contraseñas realmente aleatorias

Probablemente haya escuchado que una frase de contraseña aleatoria y de cuatro palabras es más segura y más inolvidable que contraseñas complicadas pero más cortas, como señaló el año pasado el cómic web xkcd. Esto es cierto, pero a menudo irrelevante, porque como hemos dicho: es necesario utilizar una contraseña diferente para cada cuenta. Si recuerda 100 diferentes contraseñas de cuatro palabras, sé mi invitado. Pero para la mayoría de nosotros, no importa lo fácil que sean sus contraseñas para recordar-sólo hay demasiadas de ellas. (Aunque el enfoque de la frase de paso puede ser bueno para, por ejemplo, el inicio de sesión del sistema o los pocos casos que necesita para recordar su contraseña.)

El uso de una variación en la misma contraseña para cada sitio no es una buena iniciativa. Diga que tiene una contraseña como ro7CSfac2V3p1 para Fb, y utiliza la variación ro7CSlif2V3p1 para, y así sucesivamente para todos sus otros sitios. Si un pirata informático obtiene acceso a una de esas contraseñas, puede adivinar fácilmente a los demás sustituyendo “fac” por las letras que pueden coincidir con otros sitios (o averiguar lo que sea su algoritmo). Es más difícil, pero lejos de imposible, y no es lo suficientemente seguro como para confiar en-si tú lo recuerdas, alguien más probablemente lo figura.

Por lo tanto: la opción más segura es utilizar un generador y un gestor de contraseñas. Si desea mantener sus cuentas seguras, necesita para utilizar una contraseña realmente aleatoria, larga y compleja, y utilice una completamente distinta para cada cuenta. ¿Cómo lograr esto? Utilice un gestor de contraseñas como LastPass, KeePass o 1Password. No solo guardarán todas tus contraseñas para ti, sino que generan contraseñas aleatorias para ti. Es más fácil de usar y equipo de lo que puede pensar.

Para obtener más información, lea nuestra guía sobre cómo auditar y actualizar sus contraseñas con LastPass para obtener instrucciones detalladas. Recuerde, la única contraseña segura es la que usted ‘t recordar-y esta es la única manera de lograr eso. Esos trucos de contraseña inteligentes que utilizamos para utilizar simplemente no lo cortan más.

Por último, asegúrese de que active la autenticación de dos elementos para todos los sitios que lo soporten. Es, con mucho, una de las mejores maneras de asegurar sus cuentas contra piratas informáticos-incluso si obtienen su contraseña, no podrán tener acceso a su cuenta.

You may also like

Leave a Comment