¡Alégrate, porque hoy es el Día Mundial de la Contraseña! No tienes un día libre en el trabajo, pero hacer Reciba un recordatorio de que es probable que su seguridad corra un gran riesgo. Si reciclas la misma contraseña para varias cuentas (no mientas, sé que lo haces) o usas contraseñas simples porque son “fáciles de recordar”, necesitas el Día Mundial de la Contraseña.
Google realizó una encuesta a 4000 adultos estadounidenses en un esfuerzo por comprender los pasos que toman para mantener segura su vida digital. En resumen, no lo hacen. La encuesta encontró que, si bien casi el 40 % de los estadounidenses se han enfrentado a una violación de datos personales, el 20 % admite que usa contraseñas básicas que cualquiera podría adivinar. ¿Quieres ser un hacker? Elija cinco personas: una de ellas usa algo como “contraseña” para iniciar sesión.
Peor aún, más de la mitad de los encuestados han usado información personal para su contraseña, como su nombre, cumpleaños, el nombre de su pareja, hijo, amigo, familiar o mascota, mientras que el 65% dice que reutiliza contraseñas para varias cuentas. esta es una mala noticia.
¿Qué hace que una contraseña sea excelente?
Comencemos con las contraseñas en sí mismas, que deben ser dos cosas: seguras y únicas. Una contraseña segura es aquella que es difícil de adivinar tanto para un humano como para una computadora. Es mucho más obvio cómo hacer una contraseña engañosa para mantener alejado a su compañero de cuarto que mantener alejado a un pirata informático a través de la fuerza bruta (simplemente, el acto de arrojar contraseña tras contraseña en el sistema hasta que haya una coincidencia).
Una computadora va a adivinar su contraseña si está compuesta de palabras comunes del diccionario, incluso si ha reemplazado inteligentemente algunas de esas letras con números o caracteres especiales. Un hacker descubrirá “t3l3v!s!0n” tan rápido como “televisión”, porque su computadora sabe buscar esos trucos.
Tradicionalmente, se recomienda una contraseña grande y aleatoria como el mejor enfoque. Nadie adivinar una contraseña como “Sj12#8)23&$k51*as.x*[email protected]*23”, y es probable que a una computadora le lleve bastante tiempo descifrarlo.
Pero en realidad no lo haces necesidad para hacer una contraseña que apesta recordar. Las contraseñas que usan una cadena corta de palabras aleatorias pueden ser efectivamente difíciles de descifrar para su caso de uso. XKCD tiene un webcomic famoso sobre este tema: “correcthorsebatterystaple” es una contraseña segura que no es demasiado difícil de memorizar. Un ser humano ciertamente no adivinaría una contraseña como esta, y una computadora tardaría lejos demasiado tiempo recorriendo las palabras del diccionario antes de que pudiera descifrarlo.
Soy un gran admirador del video de Computerphile que amplía estas ideas:
Un administrador de contraseñas puede hacer todo el trabajo duro por usted
Sin embargo, una contraseña segura es solo una parte de la ecuación. Debe usar una contraseña segura y única para cada una de sus cuentas. Si bien su nueva contraseña es ciertamente difícil de descifrar, debe nunca usarlo más de una vez. Descifrar su contraseña no es la única forma de averiguarlo. Si una empresa torpe es pirateada, su contraseña podría filtrarse. Una vez que eso suceda, los piratas informáticos probarán su contraseña con todas las cuentas que puedan pensar y, si la ha reutilizado, ahí va su seguridad.
Por lo tanto, usar una contraseña única para todas las cuentas es el mejor enfoque. Sin embargo, no necesita seguir los pasos anteriores para todos sus inicios de sesión. Si usa un administrador de contraseñas, solo debe preocuparse por este procedimiento de contraseña una vez. Un administrador de contraseñas, como Bitwarden o LastPass, puede crear contraseñas seguras y únicas para cada una de sus cuentas automáticamente y almacenarlas en una carpeta cifrada a la que solo se puede acceder mediante una contraseña maestra. Solo necesita crear una contraseña fuerte y única para recordar, y tendrá acceso a toda su biblioteca de contraseñas en cualquier momento.
Si está buscando recomendaciones para comenzar, consulte nuestra lista aquí.
Una contraseña solo es buena hasta que alguien la descubre
Bien, sabemos que debemos mantener nuestras contraseñas seguras y únicas en un administrador de contraseñas, protegidas por una contraseña maestra única y segura. Sin embargo, esas contraseñas no deberían quedarse ahí para siempre. Como mencionamos, su contraseña podría eventualmente ser descifrada o filtrada en un hackeo de la empresa. Eso ciertamente resalta la importancia de no reutilizar las contraseñas (en serio, no reutilice sus contraseñas), pero también enfatiza la necesidad de cambiar sus contraseñas de vez en cuando.
No es un proceso divertido, pero es la única forma de garantizar que una contraseña comprometida no se pueda usar en su contra. Si un mal actor de alguna manera obtiene su contraseña bancaria, no le servirá de nada si cambió esa credencial durante un control de rutina. Muchos administradores de contraseñas tendrán un enlace al sitio web en cuestión para que pueda cambiar su contraseña rápidamente, pero algunos, como Dashlane, son aún mejores y cambiarán su contraseña en el sitio web cuando lo desee.
Siempre use 2FA cuando esté disponible
Además de una buena práctica de contraseña, también debe usar 2FA (autenticación de dos factores) siempre que se ofrezca. Cada vez más cuentas y servicios utilizan 2FA como una segunda línea de defensa en su seguridad, y por una buena razón.
Hemos cubierto 2FA en gran detalle anteriormente, pero aquí hay un repaso: después de ingresar correctamente su contraseña en una cuenta que usa 2FA, deberá presentar un código de un dispositivo confiable para autenticarse por completo. Este código generalmente se envía a través de SMS o un generador desde una aplicación de autenticación. Algunos administradores de contraseñas incluso tienen este generador de código incorporado, lo que le permite mantener sus prácticas de seguridad en una ubicación conveniente. Ingresa el código y estás dentro; sin el código, estás fuera.
El uso de 2FA ayuda a garantizar que una filtración de contraseña no comprometa completamente su cuenta: un pirata informático puede ingresar su contraseña correcta todo lo que quiera, pero si no tiene acceso al código 2FA, está hundido. Es por eso que las estafas 2FA están en aumento y por qué debería nunca comparta su código 2FA con nadie. Las empresas y servicios con los que utiliza 2FA nunca pedirle estos códigos sin previo aviso. Si recibe una llamada telefónica o un correo electrónico de estas “organizaciones” inesperadamente pidiéndole que confirme su código 2FA para probar su identidad, ignórelo.
Podríamos continuar todo el día sobre los diversos pasos que puede seguir para mantener segura su vida digital. Sin embargo, seguir estos consejos sobre contraseñas y 2FA es muy útil y le brinda una gran ventaja. Use contraseñas seguras y únicas, configure 2FA y no comparta ninguna de esas credenciales con nadie, y estará celebrando el Día Mundial de la Contraseña. todos día.