Reemplace sus contraseñas con frases de contraseña: a continuación, le mostramos cómo usarlas para mantenerse seguro


En lugar de intentar recordar una contraseña larga y compleja, intente cambiar a frases de contraseña. Descubra por qué son importantes y cómo funcionan.

confusión de contraseña

Imagen: SIphotography, Getty Illustrations or photos / iStockPhoto

Las contraseñas eran inventado a mediados de la década de 1960 en el MIT, y más de medio siglo después, han envejecido tan mal como se esperaba. Las contraseñas siguen siendo una pesadilla engorrosa tanto para los departamentos de TI como para los usuarios. Es frustrante tener que recordarlos o rotarlos, y si son demasiado simples, ponen en riesgo a los usuarios y los datos al ser fácilmente descifrados o adivinados. Si son demasiado complejos, existe una mayor probabilidad de que los usuarios los olviden, los digan demasiado muchas veces y bloqueen sus cuentas o, lo peor de todo, los escriban en algún lugar y los guarden con el dispositivo que se está utilizando.

VER: Ingeniería social: una hoja de trucos para profesionales de negocios (PDF gratuito) (TechRepublic)

La complejidad de la contraseña es un requisito bien intencionado En common, implica exigir que las contraseñas tengan una longitud específica y contengan tres de cuatro elementos:

  • letras minusculas
  • LETRAS MAYÚSCULAS
  • Números
  • Caracteres especiales como! @ # $% ^ & * () _ +

Como resultado, probablemente terminará con algo como esto:

B @ rlab $ barril # 1

Eso no parece muy divertido de escribir, y mucho menos recordar.

VER: Informe: las pymes no están preparadas para abordar la privacidad de los datos (TechRepublic Quality)

Ingrese la frase de contraseña, que puede eliminar muchos de estos dolores de cabeza. Una frase de contraseña es una oración en lugar de una colección de caracteres aleatorios o palabras mutadas («B @ r» para «bar», por ejemplo). Puede ser algo como:

¡Amo B0st0n en la primavera! (tenga en cuenta el uso de ceros en la palabra «Boston» para cumplir con los requisitos de complejidad)

o

RedS0x_Entire world_Series_Ch @ mps_2018

Sin embargo, debe tener cuidado con el uso de frases de contraseña basadas en cosas comúnmente conocidas sobre usted. Las ideas anteriores no son desaconsejadas, pero si el nombre de su perro es Thunder, la frase de contraseña «El nombre de mi perro es Thund3r» definitivamente lo sería.

Aún mejor sería el uso de una palabra sin sentido. Mientras miro alrededor de mi oficina, veo un murciélago grabado de Cooperstown, NY, y una canasta que mi esposa united states of america para guardar cosas. Entonces, podría crear esta frase de contraseña:

Hay una BatBasket en mi @ffice

Luego, cuando visualice su frase de contraseña, le vendrá a la mente una imagen de un murciélago en una canasta, lo que ayudará a la retención mnemotécnica.

No debería tener muchos problemas para recordar frases de contraseña, pero otra forma de asegurarse de que las recordará es crear una matriz con palabras aleatorias:

fluir

ahí

negación

elemento

estaba

Benigno

para llevar

sch! sm

ser

es

giro

línea

una

yo

en el sitio

murciélago

caja

Índigo

c @ nstruct

debería

entero

médico

cesta

poste de la tienda

estaba

Debajo

1n

lado

tímido

fénix

Mucho

sentido

detalle

cobertizo

mi

Calzada

taberna

rescate

@ oficina

trabajo ambulante

La frase de contraseña se enumera en esta matriz 2-5-3-1-3-2-5-4 es una clave que representa la posición de la palabra adecuada en cada línea. Imprima esta matriz y nunca olvidará la frase de contraseña.

Aún mejor, los departamentos de TI que aprovisionan cuentas o sistemas para nuevas contrataciones o restablecen frases de contraseña o configuran sistemas de reemplazo para nuevas contrataciones (operaciones que a menudo se llevan a cabo de manera remota en estos días debido a la pandemia, que ha requerido el envío de equipos a trabajadores externos) pueden incluir esta matriz y luego envíeles un mensaje de texto por separado con la clave para determinar la contraseña.

Es cierto que esta es una solución de autenticación de dos factores para los pobres, pero es mucho mejor que enviar frases de contraseña directamente a través de aplicaciones de correo electrónico, texto o mensajería instantánea, todo lo cual puede verse comprometido, especialmente porque los usuarios tienden a no eliminar dichas notificaciones.

VER: ¿Seguridad adicional o riesgo adicional? Execs y contras de los administradores de contraseñas (TechRepublic)

Las frases de contraseña no tienen que ser obligatorias por parte de su organización para que pueda aprovecharlas Siempre que no exista un límite máximo de caracteres oneroso para las contraseñas, puede comenzar a usar frases de contraseña hoy mismo. La frase de contraseña que especifiqué arriba tiene 33 caracteres, incluidos los espacios, por lo que incluso si hubiera un límite de 20 caracteres, aún podría usar «BatBasket 1n my y @ rd», por ejemplo.

Finalmente, también puede almacenar frases de contraseña en un administrador de contraseñas como Contraseña segura o KeePass. Hace un tiempo escribí un artículo sobre cómo usar KeePass correctamente y se aplican los mismos principios.

Ver también



Enlace a la noticia initial