Blogia
Shibbo - Seguridad informática

Creación de contraseñas robustas

Cuando se cree una contraseña segura, es una buena idea seguir las siguientes pautas:

 

No haga lo siguiente:

 

  • No utilice solamente palabras o números — Nunca debería utilizar únicamente letras o sólo números en una contraseña.

    Algunos ejemplos inseguros incluyen:

     

    • 8675309

    • juan

    • atrapame

  • No utilice palabras reconocibles — Palabras tales como nombres propios, palabras del diccionario o hasta términos de shows de televisión o novelas deberían ser evitados, aún si estos son terminados con números.

    Algunos ejemplos inseguros incluyen:

     

    • john1

    • DS-9

    • mentat123

  • No utilice palabras en idiomas extranjeros — Los programas de descifrado de contraseñas a menudo verifican contra listas de palabras que abarcan diccionarios de muchos idiomas. No es seguro confiarse en un idioma extranjero para asegurar una contraseña.

    Algunos ejemplos inseguros incluyen:

     

    • cheguevara

    • bienvenue1

    • 1dumbKopf

  • No utilice terminología de hackers — Si piensa que usted pertenece a una élite porque utiliza terminología hacker — también llamado hablar l337 (LEET) — en su contraseña, piense otra vez. Muchas listas de palabras incluyen lenguaje LEET.

    Algunos ejemplos inseguros incluyen:

     

    • H4X0R

    • 1337

  • No utilice información personal — Mantengase alejado de la información personal. Si un atacante conoce quién es usted, la tarea de deducir su contraseña será aún más fácil. La lista siguiente muestra los tipos de información que debería evitar cuando esté creando una contraseña:

    Algunos ejemplos inseguros incluyen:

     

    • Su nombre

    • El nombre de sus mascotas

    • El nombre de los miembros de su familia

    • Fechas de cumpleaños

    • Su número telefónico o código postal

  • No invierta palabras reconocibles — Los buenos verificadores de contraseñas siempre invierten las palabras comunes, por tanto invertir una mala contraseña no la hace para nada más segura.

    Algunos ejemplos inseguros incluyen:

     

    • R0X4H

    • nauj

    • 9-DS

  • No escriba su contraseña — Nunca guarde su contraseña en un papel. Es mucho más seguro memorizarla.

  • No utilice la misma contraseña para todas las máquinas — Es importante que tenga contraseñas separadas para cada máquina. De esta forma, si un sistema es comprometido, no todas sus máquinas estarán en peligro inmediato.

Haga lo siguiente:

 

  • Cree contraseñas de al menos ocho caracteres — Mientras más larga sea la contraseña, mejor. Si está usando contraseñas MD5, debería ser de 15 caracteres de largo o más. Con las contraseñas DES, use el largo máximo (ocho caracteres).

  • Mezcle letras mayúsculas y minúsculas — Red Hat Enterprise Linux es sensitivo a las mayúsculas y minúsculas, por la tanto mezcle las letras para reenforzar su contraseña.

  • Mezcle letras y números — Agregando números a las contraseñas, especialmente cuando se añaden en el medio (no solamente al comienzo o al final), puede mejorar la fortaleza de su contraseña.

  • Incluya caracteres no alfanuméricos — Los caracteres especiales tales como &, $, y > pueden mejorar considerablemente su contraseña (esto no es posible si esta usando contraseñas DES).

  • Seleccione una contraseña que pueda recordar — La mejor contraseña en el mundo será de poca utilidad si usted no puede recordarla. Por lo tanto utilice acrónimos u otros dispositivos nemónicos que lo ayuden a memorizar las contraseñas.

Con todas estas reglas, puede parecer dificil crear una contraseña que reúna todos estos requisitos para las buenas contraseñas a la vez que se evitan los rasgos de las malas. Afortunadamente, hay algunos pasos que uno puede tomar para generar una contraseña segura y fácil de recordar.

 Metodología para la creación de contraseñas seguras

Hay muchos métodos que la gente utiliza para crear contraseñas seguras. Uno de los métodos más populares incluyen acrónimos. Por ejemplo:

 

  • Piense en una frase memorable, tal como:

    "Es más fácil creer que pensar con espíritu crítico."

  • Luego, cámbielo a un acrónimo (incluyendo la puntuación).

    emfcqpcec.

  • Añada un poco de complejidad sustituyendo números y símbolos por letras en el acrónimo. Por ejemplo, sustituya7 por e y el símbolo arroba (@) por c:

    7mf@qp@7@.

  • Añada un poco más de complejidad colocando mayúscula al menos una letra, tal como M.

    7Mf@qp@7@.

  • Por último, no utilice esta contraseña de ejemplo en ninguno de sus sistemas.

Mientras que la creación de contraseñas seguras es imperativo, manejarlas adecuadamente es también importante, especialmente para los administradores de sistemas dentro de grandes organizaciones.

Fuente original: http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-sg-es-4/s1-wstation-pass.html

¿Y esta publicidad? Puedes eliminarla si quieres
¿Y esta publicidad? Puedes eliminarla si quieres

0 comentarios

¿Y esta publicidad? Puedes eliminarla si quieres