Hoy me llevé un susto que me hizo pensar en una tarea pendiente: las contraseñas seguras. Al tratar de acceder a mi cuenta de correo en hotmail, que apenas uso, no me dejaba entrar. Me dió por pensar, a ver si me la han crackeado, y reflexioné que quizás mi contraseña era muy fácil.
Así que manos a la obra. Aquí os dejo unos consejos muy importantes al respecto:
Generador de contraseñas seguras de Windows XP
Vamos con ellos. :-)
2. No uses palabras que estén en un diccionario.
3. No uses secuencias fáciles como "123456" o repeticiones como "2222222".
4. No pongas como contraseña tu nombre de usuario.
5. Es mejor no poner ningúna contraseña que poner una insegura.
6. Mezcla diferentes tipos de caracteres: números, letras mayúsculas y minúsculas y símbolos como ( / & ? .
7. Haz la contraseña tan larga como sea posible, 8 o más caracteres.
8. Usa frases en vez de palabras: son más largas y difíciles de encontrar en el diccionario: un verso, la primera frase de un libro, con o sin espacios entre palabras. Si no se te permite una contraseña tan larga, puedes usar la letra inicial de cada palabra. Por ejemplo, "En un lugar de la Mancha, de cuyo nombre no quiero acordarme", daría la contraseña: "EuldlM,dcnnqa". Añádele complejidad con números y más símbolos o números: "ElldlM,dc8nqa%".
9. Un truco mnemotécnico, en caso de tener muchas contraseñas, es usar la misma raíz en todas, cambiando su uso. Por ejemplo, para el banco: "4rtm5&banco". Para el acceso a Internet: "4rtm5&internet". También puedes poner faltas de ortografía adrede: "4rtm&vanco".
10. No uses la misma contraseña para todos los servicios.
11. Cambia regularmente las contraseñas.
12. No escribas tus contraseñas en un "post-it" y menos lo dejes en tu mesa de trabajo. Tampoco las guardes en un documento dentro del ordenador. Si quieres guardarlas, ponlas en una carpeta, lejos de la vista.
13. No des tu contraseña a nadie. Ni a tu pareja.
14. No teclees la contraseña en ordenadores de los que no controlas la seguridad, por ejemplo en convenciones o cibercafés, cuyas redes pueden ser monitorizadas por intrusos.
Fuente: Contraseñas seguras por Mercè Molist. [Vía]
Enlaces relacionados:
» ¿Son buenas tus contraseñas?
» Contraseñas seguras en Consumer.
» Contraseñas seguras por Maty.
» PasswordSafe un programita opensource muy útil para generar contraseñas seguras.
» Otro programita útil para generar contraseñas.
» Generador de contraseñas seguras de Windows XP. Curioso.;)
OJO. Muy importante si usas el generador de WindowsXP. Anota la password generada por Windows XP en un papel porque te la va a solicitar para poder usar el pc la próxima vez que lo enciendas. Si posteriormente deseas eliminarla puedes hacerlo desde el Panel de control > Cuentas de usuario. No te olvides de anotarla!.
Yo suelo usar la técnia que cuentas número 8, una frase que me invento y escribo sólo la inicial de cada palabra combinada con mayúsculas y algún número entre medio o de manera desordenada, tal como se indica. Lo hago así desde hace algunos meses y creo que es un buen método. Las anoto en una libretilla que tengo en mi casa porque a veces entre tantas passwords o combinaciones se me olvidan o hasta en alguna ocasión no acierto con todas las letras XD... No sé si eso está bien o no, pero no se me ocurre otro sitio donde ponerlas.
Escrito por Averia | 8 de Octubre de 2006 - 08:29 PMNo creo que sea mala idea anotarlas siempre que se tenga a buen recaudo la libreta. ;)
Escrito por corsaria | 8 de Octubre de 2006 - 09:58 PMAyer me sucedio algo similar, queria entrar en mi cuenta de MSN y me rebotaba la password, se me vino el mundo a los pies. Pero enseguida me fije que trillan se conecto tranquilamente con mi cuenta de MSN que tiene el mismo passport, asi que me tranquilize, escribi mas tranquilo y si, ahora si funciono. Es que estaba apurado y las 3 veces que intente, erre a las letras, es que escribo sin mirar el teclado :-)
Escrito por El Cowboy | 8 de Octubre de 2006 - 11:01 PMYo un día quise entrar en mi correo y no me dejaba, asi que probe en el registrador de dominios ¡tampoco! en mi cuenta de Adsense ¡tampoco! casi me puse a llorar, me pensaba que me habian robado todas las cuentas... hasta que me di cuenta de que el no iba la tecla del 7 :D
Compré un teclado nuevo y listo :)
Escrito por Com | 9 de Octubre de 2006 - 03:34 AMBueno parece ser que la gente empieza a tomar consciencia de que las pw es una cosa seria. Yo uso un metodo combiar palabras y fechas mallusculas y minisculas un ejemplo: sky 17/08/1979 azul
1+7+8+1+9+7+9=42
SkY42AzuL
jajaja
Escrito por kiio1 | 9 de Octubre de 2006 - 04:50 PMConste que intento cumplir con varios de los puntos que has señalado pero no es la primera vez que con tanto rebuscar y variar de contraseña acabo por olvidarlas. Y es que soy un despiste, y no es cosa fácil esto de encontrar esa palabra mágica lo suficientemente extraña para los demás y lo suficientemente familiar como para no olvidarla...
Escrito por chocoadicta | 9 de Octubre de 2006 - 06:18 PMLo más importante es acordarte de ellas. Un dolar delante y detrás de cualquier contraseña típica y para alante..
Escrito por guiye | 10 de Octubre de 2006 - 01:15 PMOle!!! cada vez que entro en tu sitio me acuerdo de la frase "nunca te acostarás sin saber una cosa más" :D
Dark kisses
Escrito por lua | 12 de Octubre de 2006 - 01:53 AMEl Cowboy: eso me pasó a mí alguna vez. Las prisas son malas consejeras. ;)
Com: Me sucedió en una ocasión algo similar, era en un ciber, y era porque tenía las mayúsculas activadas pero el teclado no lo indicaba. Al final tuve que recurrir al notepad y copiar y pegar la contraseña. A veces los fallos más todos dan muchos dolores de cabeza. :)
kiio1: para recordarla no está mal pensada. Lo que pasa que las personas somos muy cómodas y tiramos a lo fácil para no tener que pensar ni sumar siquiera. :)
chocoadicta: lo de variar la contraseña cada poco tiempo es según el uso que le demos. Si por ejemplo es para tu pc, y no es compartido y lo tienes en casa, con cambiarlo cada 3 meses o más serviría. Otra cosa es un pc del trabajo que usan varias personas, ahí habría que cambiarla cada poco. Cada caso es diferente. Para no olvidarla puedes pensar en variaciones sobre la misma password por ej: password_original+combinación nueva alfanumérica. :)
guiye: y si le metes algún simbolito raro más por el medio perfecto. ;)
Lua: lo mismo me pasa con tus entradas... ;) Blue kisses. :)
Escrito por corsaria | 14 de Octubre de 2006 - 11:46 AMEsta semana después que mi bitácora fuese puesta en el candelabro por AQUEL que nos vigila a todos alguien intentó robar mi cuenta en Blogger la cual uso para comentar en sitios de blogspot. Lo intentaron en varias ocasiones pero no lo consiguieron. También intentaron entrar en mi dominio. Mi contraseña está comprobada por un amigo que en sus años mozos fue hacker. Está construída con letras y números de matrículas de coche que pasaron por una esquina un día cualquiera a una hora cualquiera.
En el trabajo tengo una frase de unos quince caracteres con algunos espacios, números y letras en mayúsculas y minúsculas. Los de IT de la empresa la conocen (me paso la vida llamándolos para avisarlos de problemas) y siempre me han dicho que es de las pocas que se salvan, que ahí dentro hay mucho con Jenny01 y similares que se cree que eso esa es una contraseña segura
Escrito por sulaco | 15 de Octubre de 2006 - 12:14 AMQue mala leche tienen algunos, mira que tratar de suplantarte. Deberían dedicar sus esfuerzos a actividades más positivas. Lo de las matrículas de coches no es mala idea, yo usaría las de los coches extranjeros, porque a veces son una ensalada de letras y números mezcladas. Si le añades algún símbolo raro adicional queda perfecto.
15? pues no es cosa habitual la verdad. Y menos aún en las empresas donde los currantes aparte de poner contraseñas triviales, las suelen dejar en un post-it al alcance del primero que pase. Eso sí, cada cierto tiempo deberías cambiarla. Aunque sólo fuese añadiéndole alguna cosa nueva. ;)
Aún recuerdo las passwords de una empresa donde eran mostrador01, mostrador02, etc etc. Y las había puesto así el servicio informático!
Saludos. :)
Escrito por corsaria | 15 de Octubre de 2006 - 11:32 AMOtra cosa importante es no utilizar contraseñas qe hayas visto en ejemplos de la Red... No es que sea facil que asi te la roben, pero lo mejor siempre es inventarsela completa: coge un libro al azar, una página al azar, y planta el dedo en una parte de la página. Si no has caido en una imagen (XDD) tendrás material para una buena contraseña.
Saludos!!
Escrito por Esteban | 16 de Octubre de 2006 - 05:35 PMquiero encontrar mi contraseña
Escrito por hugo | 17 de Noviembre de 2006 - 02:14 AMquiero enontra mi paswork
Escrito por segundo | 15 de Junio de 2007 - 08:00 PM13. No des tu contraseña a nadie. Ni a tu pareja.
Además cae en el punto número 13... xDD
Escrito por Salvador | 1 de Junio de 2008 - 10:08 PM