Todos necesitamos contraseñas. Son, con mucho, la forma de autenticación más utilizada, no solo en Internet sino también en el teléfono, en el cajero automático, para abrir la caja fuerte e incluso para sacar libros de la biblioteca.
Los malos consejos sobre contraseñas son fáciles de encontrar. Muchas instituciones, especialmente los bancos y departamentos gubernamentales, son conocidos por restringir arbitrariamente las contraseñas. Las razones para hacerlo pueden ser de naturaleza variable.
- Para educar al usuario: algunas instituciones desean crear conciencia para obtener contraseñas más seguras al obligarle a usar contraseñas complejas, por ejemplo, con una cierta longitud mínima o caracteres especiales.
- Un resultado de las malas prácticas de seguridad: muchos sitios aún almacenan sus contraseñas en texto sin formato , lo que significa que tienen que restringir los tipos de caracteres y la longitud de las contraseñas de sus usuarios.
- Impresiones falsas de amenazas de seguridad: una táctica comúnmente utilizada para extraer datos de bases de datos SQL es una inyección SQL . Un atacante analizará un comando al formulario web, que luego se ejecuta como un programa en lugar de ingresarlo como una contraseña. Las protecciones contra tales ataques son triviales, pero muchos sitios excluirán los caracteres que podrían usarse en una inyección de SQL de las contraseñas permitidas.
- Consejos erróneos o anticuados: nuestra comprensión de las contraseñas, así como los sistemas que utilizamos para protegerlas, han cambiado drásticamente en los últimos veinte años. Lamentablemente, no todos los sistemas en vivo reflejan esto.
Principales conceptos erróneos que comúnmente leemos
Las contraseñas son seguras
Las contraseñas no son inseguras en comparación con todas las demás opciones, como números de teléfono, identificación del gobierno o datos biométricos. Pero siguen siendo el método de autenticación superior, especialmente cuando se mejoran con la autenticación de dos factores . ¡Pero cuidado, no todas las técnicas de dos factores son iguales !
Esto es lo que esperamos de una buena contraseña:
- Es fuerte, lo que significa que no se puede adivinar a través de la fuerza bruta
- Es único, lo que significa que no se ha utilizado en ningún otro lugar.
- Se transmite a través de un canal seguro, es decir, una conexión HTTPS adecuada, por un usuario consciente de phishing.
Las contraseñas no tienen una longitud máxima.
Cuando se manejan correctamente, las contraseñas pueden ser tan largas como sea necesario. Por lo general, un servicio haría hash y saltearía su contraseña y solo almacenaría el hash, lo que significa que no hay necesidad de preocuparse por la longitud. Aunque su contraseña se vuelve exponencialmente más segura cuanto más larga sea, generalmente es suficiente con 17 caracteres o más. Pero si está cifrando datos altamente confidenciales, por ejemplo, sus archivos personales o su billetera de Bitcoin , estará mejor con más de 23 caracteres.
Todo lo que importa es la longitud
Una contraseña se vuelve mucho más segura con mayor longitud que con otros personajes más diversos.
Las contraseñas pueden incluir cualquier cosa.
Si bien no todos los sitios pueden aceptarlos, su contraseña puede ser literalmente cualquier cosa. No importa si se trata de un script no latino, rara vez se utiliza Unicode o incluso emojis, si puede escribirlo, es una contraseña válida.
Las contraseñas no deben ser memorables
Realmente no hay necesidad de recordar más de dos o tres contraseñas, porque hay una aplicación para eso.
Los administradores de contraseñas son un excelente ejemplo de cómo las herramientas de seguridad pueden hacer que su vida sea más segura y conveniente, y generará y almacenará contraseñas seguras y seguras sin que tenga que preocuparse por recordarlas, nunca. Algunos incluso ingresarán automáticamente sus contraseñas en sus sitios web, lo que lo protegerá de la suplantación de identidad (phishing) o los escribirá accidentalmente en otro lugar, como su estado de Facebook, por ejemplo.
Las únicas contraseñas que debe recordar son la contraseña de su computadora y la del administrador de contraseñas.
Las contraseñas no están saliendo
Si bien puede haber muchos intentos de reemplazar la contraseña con otra cosa, actualmente no tenemos idea de cómo hacerlo de forma segura.
La biometría, como el reconocimiento facial o las huellas dactilares, carece de seguridad y, si bien pueden ser útiles para identificarlo, no son útiles para la autenticación. Las claves criptográficas asimétricas podrían ser parte de un sistema nuevo, pero podrían ser susceptibles a ataques de phishing o " man in the middle" .
Fecha actualización el 2021-05-06. Fecha publicación el 2019-05-06. Categoría: passwords Autor: Oscar olg Mapa del sitio Fuente: expressvpn Version movil