5 errores comunes de contraseña que debes evitar


El reciclaje de contraseñas o el uso de contraseñas fáciles de adivinar son solo dos errores comunes que puede estar cometiendo al proteger sus cuentas digitales

Escribir una contraseña para acceder a uno de los cientos o cientos de servicios que utilizamos se ha convertido en una parte tan cotidiana de nuestras vidas que rara vez pensamos en ello. Muy a menudo tratamos de mantener nuestras contraseñas simples y fáciles de recordar para que podamos avanzar rápidamente después de iniciar sesión y continuar con lo que importa. Ese es solo uno de los muchos errores que cometemos cuando se trata de algo en lo que confiamos para asegurar una parte de nuestra identidad electronic.

Ya que hoy es Día mundial de la contraseña, no hay mejor ocasión que ahora para ver los cinco errores más comunes que puede estar cometiendo cuando se trata de contraseñas.

Reciclaje de contraseña

Uno de los errores más comunes y frecuentes es reciclaje de contraseñas. El problema a menudo comienza con la creación de la contraseña en sí. La mayoría de las veces, las personas crean contraseñas fáciles de recordar, lo que generalmente significa que son cortas y simples, aunque ahora la mayoría de los servicios tienen requisitos para una longitud mínima y los tipos de caracteres que deben incluirse.

Una vez que hayamos memorizado la contraseña y luego nos registremos para otro servicio, y otro, y otro, no queremos tener que recordar otro, y otro, y otro, por lo que reutilizamos la contraseña que ya nos hemos comprometido. memoria. De acuerdo a un Encuesta de Google, El 52% de los encuestados reutiliza la misma contraseña para varias cuentas, mientras que un sorprendente 13% united states of america la misma contraseña para todas sus cuentas Sustituir letras por números o minúsculas por mayúsculas y viceversa también se considera reciclaje de contraseña, aunque algunos podrían considerar que es una ligera mejora.

El problema más grave con el reciclaje de contraseñas es que te abre a relleno de credenciales. Es un ataque de adquisición de cuenta que aprovecha los bots para martillar los sitios con intentos de inicio de sesión utilizando credenciales de acceso robadas por violaciones de datos en otros sitios hasta que se topan con la combinación correcta de sitio nuevo y credenciales «antiguas». Como puede ver, diversificar sus contraseñas es lo mejor para usted.

Crear contraseñas simples

Como ya hemos mencionado, muchos de los problemas comienzan cuando se crean las contraseñas. Los simples tienden a liderar la manada. Es posible que haya visto la película Acusado injustamente, donde Leslie Nielsen intenta piratear una computadora adivinando las credenciales de inicio de sesión, que simplemente resultan ser Login y Contraseña.

Si crees que en la vida serious las personas son más cuidadosas con la elección de las contraseñas, lamentablemente estarías equivocado. Un lista compilada anualmente demuestra que, cuando se trata de contraseñas, las personas toman decisiones cuestionables, con 12345 y contraseña clasificando entre las cinco contraseñas más populares.

Además de patrones simples y palabras obvias, un error frecuente que puede estar cometiendo al crear contraseñas es incorporar detalles en la contraseña de nuestras vidas personales que se pueden adivinar o encontrar fácilmente. Seis de cada diez adultos estadounidenses han incorporado un nombre (el de ellos, el de su cónyuge, el de sus hijos o su mascota) o un cumpleaños en sus contraseñas.

Idealmente cambiando a un frase de contraseña fuerte es preferible usar una contraseña. Autenticación de dos factores (2FA) también debe activarse cuando sea posible, ya que agrega una capa adicional de seguridad contra varios tipos de ataques destinados a revelar sus credenciales de inicio de sesión.

Almacenar contraseñas en texto plano

Otro mistake frecuente es escribir nuestras contraseñas. Esto toma dos formas: anotarlas en papel o notas adhesivas, o guardarlas en hojas de cálculo o documentos de texto en nuestras computadoras o teléfonos inteligentes. En el caso de los primeros: a menos que el mal actor quiera agregar romper y entrar en su registro, no hay forma de acceder a él.

LECTURA RELACIONADA Cómo detectar si su contraseña fue robada en una violación de seguridad

Eso no quiere decir que debas escribirlos o simplemente tenerlos mintiendo si realmente lo hace (¡pero no lo haga!), deberían ser más pistas que lo ayuden a recordar, y deberían almacenarse en un lugar a salvo de miradas indiscretas. En el caso de almacenarlos en sus dispositivos, tiene una serie de desafíos que enfrenta. Si los piratas informáticos piratean su dispositivo y hurgan en él, tendrán acceso, con poco o ningún esfuerzo, a una gran cantidad de datos confidenciales, incluidas las contraseñas que almacenó en texto sin formato.

Alternativamente, si su dispositivo se ve comprometido por un malware que copia sus datos y los envía a un servidor remoto, un mal actor puede acceder a todas sus cuentas antes de que tenga la oportunidad de darse cuenta. O, en algunos casos, pueden pasar por su dispositivo con un peine de dientes finos para ver si pueden encontrar datos explotables en él, incluido el archivo con las contraseñas. Es suficiente decir que almacenar contraseñas en texto plano en cualquier dispositivo conectado es una mala concept.

Compartir contraseñas

«Compartir es cuidar» se aplica a muchas áreas de la vida, pero las contraseñas son una excepción. Sin embargo, algunos pedirían diferir, como el 43% de los encuestados de EE. UU. quienes admitieron haber compartido sus contraseñas en el pasado con alguien más. Esos incluyen contraseñas para servicios de transmisión, cuentas de correo electrónico, cuentas de redes sociales e incluso cuentas de compras en línea. Más de la mitad de ellos dijeron que compartieron su contraseña con sus seres queridos. Si bien compartir una contraseña en una cuenta de servicio de transmisión es un fenómeno generalizado, es menos peligroso que el resto de las opciones mencionadas.

Una vez que comparta su contraseña con otra persona, la seguridad de su cuenta se desploma peligrosamente, ya que la ha perdido. No puede estar seguro de cómo se manejará y si la persona en la que confió no lo compartirá con otra persona. Mucho depende de cómo compartió la contraseña: ¿la escribió en su cuenta y la guardó? ¿O quizás se lo enviaste por correo electrónico o mediante una aplicación de mensajería instantánea en forma de texto sin formato? En el caso de este último, está a merced de su discreción y tiene que esperar que sus dispositivos sean seguros, ya que en la sección anterior hemos discutido las implicaciones de guardar una contraseña en forma de texto sin formato.

Otra cosa importante para recordar es que si compartió su contraseña en cualquier plataforma de comunicación que use, las personas con las que la compartió pueden causar estragos en sus relaciones, ya sea de negocios o personales, ya que ahora pueden iniciar sesión con su identidad. Si compartió sus credenciales en cualquiera de sus plataformas de compras en línea y sus métodos de pago se guardan, entonces la parte con la que compartió puede acumular fácilmente una factura en su tarjeta de crédito, de la cual puede arrepentirse. Incluso si la persona con la que comparte sus credenciales es su cónyuge, no es aconsejable mantener todos sus huevos en una canasta.

Cambiar las contraseñas periódicamente (sin pensarlo demasiado)

Algunas organizaciones obligan a sus usuarios a cambiar sus contraseñas cada dos o tres meses «por razones de seguridad». Pero contrario a la creencia well-liked, cambiar su contraseña regularmente, sin evidencia de una violación de contraseña – no hace que su cuenta sea más segura o difícil de hackear automáticamente.

Informática Carnegie Mellon El profesor Lorrie Cranor dice esa investigación muestra que cuando las personas se ven obligadas a cambiar sus contraseñas con frecuencia, no piensan demasiado en ello. Además, los investigadores de la Universidad de carolina del norte (UNC) descubrió que los usuarios se inclinarían hacia la creación de contraseñas que siguieran patrones predecibles que llaman «transformaciones». El profesor Cranor enumera algunos ejemplos: “como incrementar un número, cambiar una letra a un símbolo comparable (por ejemplo, cambiar una S a $), agregar o eliminar un carácter especial (por ejemplo, pasar de tres signos de exclamación al remaining de una contraseña a dos), o cambiar el orden de los dígitos o caracteres especiales (por ejemplo, mover los números al principio en lugar del last) «. Luego agregó que escuchó de ejemplos en los que los usuarios incluirían el mes y, en algunas ocasiones, el año del cambio de contraseña como una solución fácil para recordar estos cambios frecuentes.

Esto hace que sea bastante fácil para los piratas informáticos hacer su trabajo ya que, como los investigadores de UNC han demostrado, una vez que los piratas informáticos conocen una contraseña, pueden adivinar la siguiente con poco esfuerzo. También vale la pena señalar que una vez que los ciberdelincuentes obtienen acceso a su dispositivo, pueden instalar un keylogger que les permitirá realizar un seguimiento de sus contraseñas cada vez que las cambie. Por supuesto, si tiene una solución de punto remaining de seguridad de primer nivel instalada en su dispositivo, hay muchas más posibilidades de que el keylogger sea detectado y desactivado.

Resumen

Crear una contraseña que funcione para usted puede parecer una tarea desalentadora, pero hay varias formas de hacerlo para que sea más fácil para usted. Como mencionamos anteriormente, crear una frase de contraseña es preferible a una contraseña easy, y agregar una capa adicional de seguridad activando 2FA donde esté disponible debería ser una segunda naturaleza. Si le resulta tedioso recordar todas las contraseñas únicas que ha creado, entonces un administrador de contraseñas podría ser la respuesta a sus necesidades: de esa manera tendrá que recordar solo una contraseña, pero asegúrese de que sea una que siga la buenos consejos que te hemos dado arriba.








Enlace a la noticia unique