Ayer realizaba la entrada de generando buenas contraseñas con pwgen las cuales son seguras pero que sucede en el caso de que no uses linux y deseas tener bastante cuidado con tus contraseñas para ello realizo esta entrada la cual daré algunos tips para tener contraseñas seguras, y del mismo modo evitar olvidarnos el mismo, lo cual con lleva no dejar el password en un sticky y dejarlo pegado bajo el teclado, o frente a la pantalla que en muchos casos ya lo vi, pegadizas ahí en el monitor eso vendrá otra entrada especial que tengo pensado realizarla cuales son los principales vectores de ataque :).
Que contraseñas no debo de usar:
Bueno que contraseñas no usar las comunes :
- 1234567890 → y demás con números consecutivos
- asdfghjkl → Esta tampoco que tenga y sean de facil acceso por el teclado, me refiero a que no cumpla una secuencia como ser qwert poiu el peor error que podemos cometer.
- No ingreses jamas como contraseña tu nombre, tu CI ,DNI, Numero de Celular, el nombre de tu perrito, tu enamorad@, o bien cosas comunes o que te agraden que siempre hables es decir tu rosa favorita tu plato de comida y demas… cuya palabra cualquier persona que te conosca pueda darse cuenta y armar un diccionario con las posibles contraseñas.
Ahora si para evitar ser vulnerado y que entren a tus cuentas lo recomendable es :
- No usar la misma contraseña para todo es decir usar una sola para Facebook, Msn, Skype, y demas.
- Si ingresas en un cafe internet desconocido me refiero uno de paseo o que sea de emergencia ni bien llegues a casa u oficina en una pc que sea totalmente tuya y de confianza cambiar el password.
- Este ya viene algo un poco mas técnico lo cual es configurar algunas aplicaciones portables en tu memoria USB para que puedas ingresar desde ellas. (Esto la próxima semana traere una entrada con un set de herramientas configuradas o como hacerlo.
Ahora si viene aquí lo interesante como tener contraseñas seguras ya vimos que no es recomendable o que cuidados básicos tenemos que tomar en cuenta ahora viene lo mejor crear nuestras propias contraseñas totalmente seguras anti juackers y diccionarios :).
Receta para crear una contraseña segura!
Para poder tener una contraseña segura lo primero es tener en cuenta que debe de incluir una palabra personal puede ser tu planta favorita tu ciudad tu programa de tv, o algo referente que nadie pueda saber.
WALKING DEAD (Serie que me agrada)
Siguiente paso agregar algo del entorno en este momento lo que veo en mi cuarto es un perfume por lo tanto eso sera.
PERFUME
Ahora si aquí viene lo interesante para nuestra contraseña, crearla de una manera especial, en mi caso sera perfume muerto.
DEAD+PERFUME
Entonces ya saque una contraseña completamente sin ningún sentido, me pongo a crearla aun mas dandole algo de complejidad. primero cambiando las vocales
PERFUME = P3RFuM3
DEAD = D34D
Ahora si aun toca complicar un poco mas pero aqui viene el punto critico, el de decidir si sera todo mayusculas miniscula o mezcla como soy medio despistado todo sera minúscula, quedando de la siguiente manera:
p3rfum3 + d34d
Pero ahi no termina el proceso, si gustan podemos agregar numeros mas, puede ser la fecha de mi cumpleaños.. :)
p3rfum3d34d21091989
Y listo tenemos una contraseña segura, a esto podemos agregar * al principio y al final como tambien (!"#$%&[](()= ) segun nuestra manera pero siempre teniendo en cuenta evitar olvidarnos ahora pero diran que pasa si la uso en facebook pues simple y facil como consejo en facebook pueden usar agregando a la contraseña base, un termino mas es decir alguna persona, amigo o bien un nick que les agrade especificamente para ello, msn lo mismo alternando siempre la contraseña nunca siendo la misma o que cumpla un patrón.
p3rfum32109d34d por ejemplo este tiene un patrón porque puedo generarlo a partir de la primera contraseña que sacamos.
Asi que puedes agregar en vez de perfume poner otra palabra y siendo nuestra palabra clave dead, en el trabajo siempre manejo algo de mi alrededor ya que nos obligan a cambiarla regularmente ¬_¬.
Para poder comprobar la seguridad de nuestra contraseña se tiene varios servicios, pero aqui tenemos que tener cuidado cual elegir no vaya a ser que es una carnada para poder capturar tu contraseña y tenerla en un diccionario que varios casos ya se vieron, para comprobar la seguridad de la contraseña que creamos verificamos que tan segura es en Howsecureismypassword y el resultado es el siguiente:
2 trillones de años para poder ser sacada por medio de fuerza bruta :) que es un tipo de ataque que tambien es usado o bien por diccionario lo cual creo que exista una identica en algun lado. (Nota: How Secure is My Password no se que tan segura sea y no almacene las contraseñas por lo tanto seria tener el debido cuidado)
Pero a todo esto tenemos alguno servicios online que nos permite generar contraseñas aleatorias como este que es Passwordes