6 conceptos erróneos comunes sobre las contraseñas

[ware_item id=33][/ware_item]

6 conceptos erróneos comunes sobre las contraseñas


Todos necesitamos contraseñas. Son, con mucho, la forma de autenticación más utilizada, no solo en Internet sino también por teléfono, en el cajero automático, para abrir la caja fuerte e incluso para sacar libros de la biblioteca..

Los malos consejos sobre las contraseñas son fáciles de obtener. Muchas instituciones, especialmente bancos y departamentos gubernamentales, son notorias por restringir arbitrariamente las contraseñas. Las razones para hacerlo pueden ser de naturaleza variable..

  • Para educar al usuario: Algunas instituciones quieren crear conciencia sobre contraseñas más seguras al obligarlo a usar contraseñas complejas, por ejemplo, con una longitud mínima determinada o caracteres especiales.
  • Un resultado de malas prácticas de seguridad: Muchos sitios aún almacenan sus contraseñas en texto sin formato, lo que significa que tienen que restringir los tipos de caracteres y la longitud de las contraseñas de sus usuarios..
  • Falsas impresiones de amenazas de seguridad: Una táctica comúnmente utilizada para extraer datos de bases de datos SQL es una inyección SQL. Un atacante analizará un comando en el formulario web, que luego se ejecuta como un programa en lugar de ingresarse como una contraseña. Las protecciones contra tales ataques son triviales, pero muchos sitios excluirán los caracteres que podrían usarse en una inyección SQL de contraseñas permitidas.
  • Consejos malos u obsoletos: Nuestra comprensión de las contraseñas, así como de los sistemas que utilizamos para protegerlas, ha cambiado drásticamente en los últimos veinte años. Lamentablemente, no todos los sistemas en vivo reflejan esto.

Como regla general, probablemente sea una buena idea sospechar de cualquier sitio que imponga restricciones a su contraseña que no sean una longitud mínima, ya que no hay buenas razones para hacerlo..

Principales conceptos erróneos que comúnmente leemos sobre

1. Las contraseñas son seguras

Las contraseñas no son inseguras en comparación con todas las otras opciones, como números de teléfono, identificación del gobierno o datos biométricos. Pero siguen siendo el método de autenticación más importante, especialmente cuando se mejora con la autenticación de dos factores. Pero tenga cuidado, no todas las técnicas de dos factores son iguales!

Esto es lo que esperamos de una buena contraseña:

  • Es fuerte, lo que significa que no se puede adivinar a través de la fuerza bruta
  • Es único, lo que significa que no se ha utilizado en ningún otro lugar.
  • Se transmite a través de un canal seguro, es decir, una conexión HTTPS adecuada, por un usuario consciente de phishing

2. Las contraseñas no tienen una longitud máxima

Cuando se manejan adecuadamente, las contraseñas pueden ser tan largas como sea necesario. Por lo general, un servicio modificaría y eliminaría su contraseña y solo almacenaría el resumen, lo que significa que no tiene que preocuparse por la longitud. Aunque su contraseña se vuelve exponencialmente más segura cuanto más larga sea, 17 caracteres o más generalmente son suficientes. Pero si está encriptando datos altamente sensibles, por ejemplo, sus archivos personales o su billetera Bitcoin, es mejor que tenga más de 23 caracteres.

3. Todo lo que importa es la longitud

Como lo demuestra el generador de contraseñas ExpressVPN, una contraseña se vuelve mucho más segura con una longitud adicional que con caracteres más diversos.

4. Las contraseñas pueden incluir cualquier cosa

Si bien no todos los sitios pueden aceptarlos, su contraseña puede ser literalmente cualquier cosa. No importa si es un script no latino, raramente se usa Unicode, o incluso emojis, si puede escribirlo, es una contraseña válida.

Use el generador de contraseñas ExpressVPN para crear contraseñas únicas y aleatorias. También puede usarlo para tener una idea de qué tan larga o aleatoria debe ser una contraseña, o cómo agregar nuevos caracteres cambia la seguridad de su contraseña.

5. No se supone que las contraseñas sean memorables

Realmente no hay necesidad de recordar más de dos o tres contraseñas, porque hay una aplicación para eso.

Los administradores de contraseñas son un gran ejemplo de cómo las herramientas de seguridad pueden hacer que su vida sea más segura y conveniente y generarán y almacenarán contraseñas seguras y seguras sin tener que preocuparse por recordarlas. Algunos incluso completarán automáticamente sus contraseñas en sus sitios web, protegiéndolo de la suplantación de identidad o escribiéndolas accidentalmente en otro lugar, como su estado de Facebook, por ejemplo.

Las únicas contraseñas que debe recordar son la contraseña de su computadora y la del administrador de contraseñas..

6. Las contraseñas no están saliendo

Si bien puede haber muchos intentos de reemplazar la contraseña con otra cosa, actualmente no tenemos idea de cómo hacerlo de forma segura.

La biometría como el reconocimiento facial o las huellas dactilares carecen enormemente de seguridad, y aunque pueden ser útiles para identificarlo, no lo son para la autenticación. Las claves criptográficas asimétricas podrían ser parte de una forma de un nuevo sistema, pero aún podrían ser susceptibles a ataques de intermediarios o phishing.

No se preocupe, es fácil mitigar el riesgo de pirateo de contraseñas

Internet a veces puede parecer un lugar aterrador, pero con cierta precaución, sentido común y algunas herramientas útiles, es fácil evitar incluso las amenazas más graves..

  1. Asegúrese de que su computadora y su teléfono estén siempre actualizados
  2. Use un administrador de contraseñas para almacenar contraseñas seguras y únicas
  3. Tenga cuidado al hacer clic en enlaces en correos electrónicos o sitios. Guarde los sitios que visita habitualmente como marcador
6 conceptos erróneos comunes sobre las contraseñas
admin Author
Sorry! The Author has not filled his profile.